CVE-2026-4956 in Streamax Crocusinformación

Resumen

por VulDB • 2026-05-17

Se ha detectado una vulnerabilidad en Shenzhen Ruiming Technology Streamax Crocus 1.3.44. El elemento afectado es una función desconocida del archivo /DevicePrint.do?Action=ReadTask del componente Parameter Handler. La manipulación del argumento State provoca una inyección SQL. El ataque puede lanzarse de forma remota. El exploit es ahora público y puede ser utilizado. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353833

CPE

listo

Explotación

Descargar

EPSS

0.00318

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!