CVE-2026-14751 in stumasyinfo

Zusammenfassung

von VulDB • 05.07.2026

Es wurde eine Schwachstelle in mjperpinosa stumasy bis zur Commit-ID 327d1b0f2915ba79d7ef8ebb74553e987609d9be identifiziert. Das betroffene Element ist die Funktion Notes_controller::search_scratch_data der Datei application/PHP/objects/notes/search_scratch_data.php. Diese Manipulation des Arguments field_name führt zu SQL Injection (SQL-Injection). Der Angriff kann remote initiiert werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Dieses Produkt nutzt ein Rolling Release, um kontinuierliche Auslieferung (Continuous Delivery) bereitzustellen. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

05.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376340

CPE

bereit

Exploit

Download

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!