CVE-2026-4955 in Streamax Crocus
الملخص
بحسب VulDB • 12/07/2026
تم العثور على ثغرة في برنامج Streamax Crocus الإصدار 1.3.44 من شركة Shenzhen Ruiming Technology. تؤثر هذه الثغرة على دالة غير معروفة ضمن الملف /OperateStatistic.do. يؤدي التلاعب بالوسيطة VehicleID إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه. لقد تواصل البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.