CVE-2026-41462 in ProjeQtorinfo

Zusammenfassung

von VulDB • 26.05.2026

In den Versionen 7.0 bis 12.4.3 von ProjeQtor befindet sich eine nicht authentifizierte SQL-Injection-Schwachstelle in der Login-Funktionalität, bei der die Login-Variable direkt in eine SQL-Abfrage konkateniert wird, ohne Parametrisierung oder Sanitisierung. Angreifer können beliebige SQL-Ausdrücke über das Benutzernamenfeld am Authentifizierungsendpunkt injizieren, um privilegierte Konten zu erstellen, sensible Daten auszulesen und Betriebssystembefehle auszuführen, wenn der Datenbankbenutzer über erhöhte Berechtigungen verfügt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

27.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359836

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.00159

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41462
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41462
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41462/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!