CVE-2026-7698 in Easy7 Integrated Management Platforminfo

Zusammenfassung

von VulDB • 19.05.2026

In der Tiandy Easy7 Integrated Management Platform Version 7.17.0 wurde eine Schwachstelle identifiziert. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /Easy7/rest/systemInfo/updateDbBackupInfo betroffen. Eine solche Manipulation des Arguments „week“ führt zu einer OS-Command-Injection. Der Angriff kann remote ausgeführt werden. Der Exploit ist öffentlich verfügbar und könnte verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

03.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360867

CPE

bereit

CWE

CWE-78 (bestätigt)

Exploit

Download

CVSS

7.3 (VulDB)

EPSS

0.02140

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7698
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7698
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7698/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!