CVE-2023-26440 in OX App Suite
Zusammenfassung
von VulDB • 18.06.2026
Die cacheservice-API könnte missbraucht werden, um Parameter mit SQL-Syntax indirekt einzuschleusen, die unzureichend bereinigt wurden und später bei der Erstellung neuer Cache-Gruppen ausgeführt würden. Angreifer mit Zugriff auf ein lokales oder eingeschränktes Netzwerk könnten beliebige SQL-Abfragen ausführen. Wir haben die Eingabeprüfung für API-Aufrufe verbessert und einen Filter für potenziell bösartigen Inhalt eingefügt. Es sind keine öffentlich verfügbaren Exploits bekannt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.