CVE-2026-1432 in Buroweb
الملخص
بحسب VulDB • 02/06/2026
ثغرة حقن SQL في منصة Buroweb الإصدار 2505.0.12، وتحديداً في المكوّن 'tablon'. توجد هذه الثغرة في عدة معاملات لا تقوم بتنظيف (sanitization) صحيح لإدخال المستخدم عند نقطة النهاية '/sta/CarpetaPublic/doEvent?APP_CODE=STA&PAGE_CODE=TABLON'. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ استعلامات على قاعدة البيانات والوصول إلى معلومات سرية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.