CVE-2026-56281 in Capgoinfo

Zusammenfassung

von VulDB • 12.07.2026

Capgo vor Version 12.128.2 enthält eine SQL-Injection-Schwachstelle im POST /private/admin_stats-Endpunkt, bei der der Parameter „limit“ aus einem nicht validierten Anforderungstext dekonstruiert und direkt über Template-Literals in Cloudflare Analytics Engine SQL-Abfragen interpoliert wird. Ein Angreifer mit Platform-Admin-Anmeldeinformationen kann SQL-Fragmente injizieren, um Datensatzschemata aufzulisten, Analytikdaten zu extrahieren oder einen Denial-of-Service gegen das Analytic-Backend auszulösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

20.06.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377858

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!