目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-15187— enquirer 原型污染漏洞

CVSS 4.3 · Medium EPSS 0.25% · P16

影响版本矩阵 2

厂商产品版本范围状态
n/aenquirer2.4.0affected
2.4.1affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-15187 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
enquirer Public Package API Enquirer.set prototype pollution
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A security flaw has been discovered in enquirer up to 2.4.1. Affected is the function Enquirer.set of the component Public Package API. The manipulation of the argument question.name results in improperly controlled modification of object prototype attributes. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
CWE-1321
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
-enquirer 2.4.0 cpe:2.3:a:enquirer:enquirer:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-15187 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-15187 的情报信息

登录查看更多情报信息。

CVE-2026-15187 厂商安全公告 (1)

CVE-2026-15187 其他参考 (1)

同批安全公告 · n/a · 2026-07-09 · 共 25 条

CVE-2026-152024.3 MEDIUMYzmCMS get_url跨站脚本漏洞
CVE-2026-151943.3 LOWOpen5GS AMF 上下文使用后释放漏洞
CVE-2026-151853.3 LOWGPAC MP4Box vobsub_read_idx 越界漏洞
CVE-2026-38076Artifex jbig2整数溢出致DoS漏洞
CVE-2026-39246decompress<4.2.2符号链接创建漏洞
CVE-2026-39243decompress <4.2.2硬链接验证缺失致文件泄露
CVE-2026-39245decompress <4.2.2 目录遍历与任意文件写入漏洞
CVE-2025-45422Proximus b-box v8c.725A 端口转发规则越权访问漏洞
CVE-2026-31267Mercusys MW302R V1.4.10 Web界面缓冲区溢出漏洞
CVE-2026-51923docuForm Client v11.11c IDOR漏洞致任意代码执行
CVE-2026-51925docuForm Client v11.11c LFI导致远程代码执行
CVE-2026-51926docuForm FSM Client v11.11c用户枚举漏洞
CVE-2026-51924docuForm Client v11.11c任意代码执行漏洞
CVE-2025-63579Kyocera多功能打印机地址簿信息泄露漏洞
CVE-2026-51602腾达CP3 V3.0 RTSP栈溢出致DoS
CVE-2026-51598水星 MIPC252W v1.0.5 RTSP拒绝服务漏洞
CVE-2026-51599MERCURY MIPC252W v1.0.5 RTSP服务拒绝服务漏洞
CVE-2026-51597水星MIPC252W v1.0.5 RTSP重放认证绕过漏洞
CVE-2026-51603Tenda CP3 V3.0 RTSP服务栈溢出导致拒绝服务
CVE-2026-51601Tenda CP3 V31.1.9.91 RTSP服务栈溢出致崩溃

显示前 20 条,共 25 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-15187

暂无评论


发表评论