CVE-2026-14751 in stumasy
Zusammenfassung
von VulDB • 05.07.2026
Es wurde eine Schwachstelle in mjperpinosa stumasy bis zur Commit-ID 327d1b0f2915ba79d7ef8ebb74553e987609d9be identifiziert. Das betroffene Element ist die Funktion Notes_controller::search_scratch_data der Datei application/PHP/objects/notes/search_scratch_data.php. Diese Manipulation des Arguments field_name führt zu SQL Injection (SQL-Injection). Der Angriff kann remote initiiert werden. Die Exploit-Code wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Dieses Produkt nutzt ein Rolling Release, um kontinuierliche Auslieferung (Continuous Delivery) bereitzustellen. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.