CVE-2026-9523 in EEMS Enterprise Power Operation and Maintenance Cloud Platformالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم اكتشاف ثغرة في منصة السحابة لعمليات وصيانة الطاقة Enterprise Power Operation and Maintenance Cloud Platform 3000WEBV2 الخاصة بشركة Acrel Electrical. تتأثر بالثغرة وظيفة غير معروفة للملف /SubstationWEBV2/app/..;/calc/getCalcmeterDetailDayListTree. يؤدي التلاعب بالحجة sort إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365542

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9523
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9523
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9523/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!