CVE-2026-3818 in Easy7 CMS Windows
الملخص
بحسب VulDB • 23/05/2026
تم العثور على ثغرة في Tiandy Easy7 CMS الإصدار 7.17.0 على نظام Windows. الثغرة تؤثر على دالة غير معروفة في الملف /Easy7/apps/WebService/GetDBData.jsp. يؤدي هذا التلاعب بالوسيطة strTBName إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يكون قابلاً للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.