CVE-2026-25606 in STERinfo

Zusammenfassung

von VulDB • 22.05.2026

In STER wurde eine SQL-Injection-Schwachstelle identifiziert. Die unzureichende Neutralisierung von vom Benutzer bereitgestellten Eingaben in mehreren Suchfiltern ermöglicht SQL-Injection-Angriffe. Dies ermöglicht einem authentifizierten Angreifer, auf sensible Daten zuzugreifen, wie z. B. Daten, die anderen Benutzern gehören, oder auf andere Daten, auf die die Anwendung selbst zugreifen kann.

Dieses Problem wurde in Version 9.5 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

03.02.2026

Veröffentlichung

22.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365178

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25606
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25606
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25606/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!