CVE-2026-58476 in SIPinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Sustainable Irrigation Platform (SIP) bis zur Version 5.2.16 enthält eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle, die es entfernten Angreifern ermöglicht, zustandsändernde administrative Aktionen durchzuführen, indem sie einen angemeldeten Administrator dazu verleitet, eine bösartige Seite zu besuchen, die HTTP-GET-Anfragen ohne CSRF-Tokenvalidierung oder Ursprungsüberprüfung sendet. Angreifer können Aktionen wie das Deaktivieren der Passphrase, den Neustart des Geräts, das Löschen von Programmen oder das Installieren von Plugins auslösen; aufgrund der Standardkonfiguration sind diese Endpunkte für nicht authentifizierte Benutzer zugänglich, da keine Passphrase erforderlich ist und die Standardanmeldeinformationen 'opendoor' lauten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

30.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378311

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!