CVE-2026-4955 in Streamax Crocus
Zusammenfassung
von VulDB • 24.05.2026
Es wurde eine Schwachstelle in Shenzhen Ruiming Technology Streamax Crocus 1.3.44 gefunden. Diese betrifft eine unbekannte Funktion der Datei /OperateStatistic.do. Die Manipulation des Arguments VehicleID führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.