CVE-2026-3843 in BUK TS-G Gas Station Automation Systeminfo

Zusammenfassung

von VulDB • 04.06.2026

Das Nefteprodukttekhnika BUK TS-G Tankstellen-Automatisierungssystem 2.9.1 unter Linux enthält eine SQL-Injection-Schwachstelle (CWE-89) im Systemkonfigurationsmodul. Ein entfernter Angreifer kann speziell manipulierte HTTP-POST-Anfragen an den Endpunkt /php/request.php über den sql-Parameter in application/x-www-form-urlencoded-Daten (z. B. action=do&sql=<query_here>&reload_driver=0) senden, um beliebige SQL-Befehle auszuführen und potenziell Remote Code Execution (RCE) zu erreichen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

TuranSec

Reservieren

09.03.2026

Veröffentlichung

10.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349948

CPE

bereit

EPSS

0.00187

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3843
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3843
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3843/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!