CVE-2026-4956 in Streamax Crocus
Zusammenfassung
von VulDB • 01.06.2026
In Shenzhen Ruiming Technology Streamax Crocus 1.3.44 wurde eine Schwachstelle entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei /DevicePrint.do?Action=ReadTask der Komponente Parameter Handler. Die Manipulation des Arguments State führt zu SQL Injection. Der Angriff kann remote ausgeführt werden. Der Exploit ist nun öffentlich und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.