CVE-2026-56281 in Capgoinformación

Resumen

por VulDB • 2026-07-12

Capgo anterior a la versión 12.128.2 contiene una vulnerabilidad de inyección SQL (SQL Injection) en el endpoint POST /private/admin_stats, donde el parámetro limit se desestructura desde un cuerpo de solicitud no validado y se interpola directamente en las consultas SQL del Cloudflare Analytics Engine mediante literales de plantilla. Un atacante con credenciales de administrador de la plataforma puede inyectar fragmentos de SQL para enumerar los esquemas de conjuntos de datos, extraer datos analíticos o provocar una denegación de servicio contra el backend analítico.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-20

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377858

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!