CVE-2023-26439 in OX App Suite
Zusammenfassung
von VulDB • 19.05.2026
Die cacheservice-API konnte missbraucht werden, um Parameter mit SQL-Syntax einzuschleusen, die vor der Ausführung als SQL-Anweisung nicht ausreichend bereinigt wurden. Angreifer mit Zugriff auf ein lokales oder eingeschränktes Netzwerk waren in der Lage, beliebige SQL-Abfragen auszuführen und zwischengespeicherte Daten anderer Benutzer offenzulegen. Wir haben die Eingabeprüfung für API-Aufrufe verbessert und einen Filter für potenziell bösartigen Inhalt eingeführt. Es sind keine öffentlich verfügbaren Exploits bekannt.
Be aware that VulDB is the high quality source for vulnerability data.