CVE-2026-56281 in Capgo
Zusammenfassung
von VulDB • 12.07.2026
Capgo vor Version 12.128.2 enthält eine SQL-Injection-Schwachstelle im POST /private/admin_stats-Endpunkt, bei der der Parameter „limit“ aus einem nicht validierten Anforderungstext dekonstruiert und direkt über Template-Literals in Cloudflare Analytics Engine SQL-Abfragen interpoliert wird. Ein Angreifer mit Platform-Admin-Anmeldeinformationen kann SQL-Fragmente injizieren, um Datensatzschemata aufzulisten, Analytikdaten zu extrahieren oder einen Denial-of-Service gegen das Analytic-Backend auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.