CVE-2026-4956 in Streamax Crocusinfo

Zusammenfassung

von VulDB • 01.06.2026

In Shenzhen Ruiming Technology Streamax Crocus 1.3.44 wurde eine Schwachstelle entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei /DevicePrint.do?Action=ReadTask der Komponente Parameter Handler. Die Manipulation des Arguments State führt zu SQL Injection. Der Angriff kann remote ausgeführt werden. Der Exploit ist nun öffentlich und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353833

CPE

bereit

Exploit

Download

EPSS

0.00318

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!