CVE-2026-3818 in Easy7 CMS Windowsinformación

Resumen

por MITRE • 2026-03-09

Se ha encontrado una vulnerabilidad en Tiandy Easy7 CMS Windows 7.17.0. Afecta a una función desconocida del archivo /Easy7/apps/WebService/GetDBData.jsp. Esta manipulación del argumento strTBName provoca inyección SQL. El ataque puede iniciarse remotamente. El exploit ha sido publicado y puede ser utilizado. Se contactó con el proveedor con antelación sobre esta divulgación, pero no respondió de ninguna manera.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-03-09

Moderación

aceptado

Artículo

VDB-349784

CPE

listo

Explotación

Descargar

EPSS

0.00419

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!