CVE-2026-1432 in Buroweb
Resumen
por VulDB • 2026-06-02
Vulnerabilidad de SQL injection en la plataforma Buroweb versión 2505.0.12, específicamente en el componente 'tablon'. Esta vulnerabilidad está presente en varios parámetros que no sanitizan correctamente los datos introducidos por el usuario en el endpoint '/sta/CarpetaPublic/doEvent?APP_CODE=STA&PAGE_CODE=TABLON'. Explotar esta vulnerabilidad podría permitir a un atacante ejecutar consultas sobre la base de datos y obtener acceso a información confidencial.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.