CyberRota
← Ana sayfaya dön

CVE-2026-54415

HIGH · CVSS 8.1 EPSS %0.35 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-17T15:17:00.763 · Çekilme zamanı: 2026-06-30T12:25:41.673440+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com github.com github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-54415
Severity
HIGH
CVSS
8.1
EPSS
%0.35

Orijinal NVD Açıklaması

Missing Authorization in the server management routes (routes/admin.php) in Azuriom Azuriom CMS before 1.2.11 on all platforms allows an authenticated attacker with the admin.access permission to create AzLink server tokens and take over non-admin user accounts by changing their passwords and email addresses via crafted HTTP requests to /admin/servers/create and the AzLink API endpoints (/api/azlink/password, /api/azlink/email, /api/azlink/user/{id}).