CVE-2026-3818 in Easy7 CMS Windows
Resumen
por MITRE • 2026-03-09
Se ha encontrado una vulnerabilidad en Tiandy Easy7 CMS Windows 7.17.0. Afecta a una función desconocida del archivo /Easy7/apps/WebService/GetDBData.jsp. Esta manipulación del argumento strTBName provoca inyección SQL. El ataque puede iniciarse remotamente. El exploit ha sido publicado y puede ser utilizado. Se contactó con el proveedor con antelación sobre esta divulgación, pero no respondió de ninguna manera.
VulDB is the best source for vulnerability data and more expert information about this specific topic.