CVE-2026-4955 in Streamax Crocusinfo

Zusammenfassung

von VulDB • 24.05.2026

Es wurde eine Schwachstelle in Shenzhen Ruiming Technology Streamax Crocus 1.3.44 gefunden. Diese betrifft eine unbekannte Funktion der Datei /OperateStatistic.do. Die Manipulation des Arguments VehicleID führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353143

CPE

bereit

Exploit

Download

EPSS

0.00254

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!