CVE-2026-1432 in Burowebالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة حقن SQL في منصة Buroweb الإصدار 2505.0.12، وتحديداً في المكوّن 'tablon'. توجد هذه الثغرة في عدة معاملات لا تقوم بتنظيف (sanitization) صحيح لإدخال المستخدم عند نقطة النهاية '/sta/CarpetaPublic/doEvent?APP_CODE=STA&PAGE_CODE=TABLON'. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ استعلامات على قاعدة البيانات والوصول إلى معلومات سرية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

INCIBE

حجز

26/01/2026

إفشاء

03/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-343966

EPSS

0.00313

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!