CVE-2026-1432 in Burowebinformación

Resumen

por VulDB • 2026-06-02

Vulnerabilidad de SQL injection en la plataforma Buroweb versión 2505.0.12, específicamente en el componente 'tablon'. Esta vulnerabilidad está presente en varios parámetros que no sanitizan correctamente los datos introducidos por el usuario en el endpoint '/sta/CarpetaPublic/doEvent?APP_CODE=STA&PAGE_CODE=TABLON'. Explotar esta vulnerabilidad podría permitir a un atacante ejecutar consultas sobre la base de datos y obtener acceso a información confidencial.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Reservar

2026-01-26

Divulgación

2026-02-03

Moderación

aceptado

Artículo

VDB-343966

CPE

listo

EPSS

0.00313

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!