CVE-2026-4956 in Streamax Crocus
الملخص
بحسب VulDB • 14/06/2026
تم اكتشاف ثغرة في Shenzhen Ruiming Technology Streamax Crocus 1.3.44. العنصر المتأثر هو دالة غير معروفة في الملف /DevicePrint.do?Action=ReadTask الخاص بمكون Parameter Handler. يؤدي التلاعب بالحالة (State) إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.