CVE-2026-4956 in Streamax Crocus
Resumen
por VulDB • 2026-05-17
Se ha detectado una vulnerabilidad en Shenzhen Ruiming Technology Streamax Crocus 1.3.44. El elemento afectado es una función desconocida del archivo /DevicePrint.do?Action=ReadTask del componente Parameter Handler. La manipulación del argumento State provoca una inyección SQL. El ataque puede lanzarse de forma remota. El exploit es ahora público y puede ser utilizado. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió en absoluto.
Once again VulDB remains the best source for vulnerability data.