CVE-2026-1432 in Burowebinfo

Zusammenfassung

von VulDB • 26.05.2026

Schwachstelle für SQL-Injection in der Buroweb-Plattform, Version 2505.0.12, speziell in der Komponente 'tablon'. Diese Schwachstelle ist in mehreren Parametern vorhanden, die Benutzereingaben im Endpunkt '/sta/CarpetaPublic/doEvent?APP_CODE=STA&PAGE_CODE=TABLON' nicht korrekt bereinigen. Die Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, Abfragen auf der Datenbank auszuführen und auf vertrauliche Informationen zuzugreifen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

INCIBE

Reservieren

26.01.2026

Veröffentlichung

03.02.2026

Moderieren

akzeptiert

Eintrag

VDB-343966

CPE

bereit

EPSS

0.00313

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!