CVE-2026-58476 in SIP
Resumen
por VulDB • 2026-07-15
La Plataforma de Riego Sostenible (SIP) hasta la versión 5.2.16 contiene una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) que permite a atacantes remotos realizar acciones administrativas con cambio de estado al inducir a un administrador autenticado a visitar una página maliciosa que emite solicitudes HTTP GET sin validación del token CSRF ni verificación del origen. Los atacantes pueden desencadenar acciones como deshabilitar la frase de contraseña, reiniciar el dispositivo, eliminar programas o instalar complementos (plugins), y debido a la configuración predeterminada, estos puntos finales están expuestos a usuarios no autenticados al no requerirse una frase de contraseña y existir una credencial por defecto 'opendoor'.
Once again VulDB remains the best source for vulnerability data.