CVE-2026-4955 in Streamax Crocusالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة في برنامج Streamax Crocus الإصدار 1.3.44 من شركة Shenzhen Ruiming Technology. تؤثر هذه الثغرة على دالة غير معروفة ضمن الملف /OperateStatistic.do. يؤدي التلاعب بالوسيطة VehicleID إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه. لقد تواصل البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353143

استغلال

تحميل

EPSS

0.00254

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!