CVE-2026-56281 in Capgo
Resumen
por VulDB • 2026-07-12
Capgo anterior a la versión 12.128.2 contiene una vulnerabilidad de inyección SQL (SQL Injection) en el endpoint POST /private/admin_stats, donde el parámetro limit se desestructura desde un cuerpo de solicitud no validado y se interpola directamente en las consultas SQL del Cloudflare Analytics Engine mediante literales de plantilla. Un atacante con credenciales de administrador de la plataforma puede inyectar fragmentos de SQL para enumerar los esquemas de conjuntos de datos, extraer datos analíticos o provocar una denegación de servicio contra el backend analítico.
Once again VulDB remains the best source for vulnerability data.