CVE-2026-4956 in Streamax Crocusالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم اكتشاف ثغرة في Shenzhen Ruiming Technology Streamax Crocus 1.3.44. العنصر المتأثر هو دالة غير معروفة في الملف /DevicePrint.do?Action=ReadTask الخاص بمكون Parameter Handler. يؤدي التلاعب بالحالة (State) إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353833

استغلال

تحميل

EPSS

0.00318

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!