CVE-2026-3818 in Easy7 CMS Windowsinformation

Résumé

par VulDB • 23/05/2026

Une faille a été identifiée dans Tiandy Easy7 CMS Windows 7.17.0. Une fonction inconnue du fichier /Easy7/apps/WebService/GetDBData.jsp est concernée. Cette manipulation de l'argument strTBName provoque une injection SQL. L'attaque peut être initiée à distance. L'exploit a été publié et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

09/03/2026

Modérer

accepté

Entrée

VDB-349784

CPE

prêt

Exploitation

Télécharger

EPSS

0.00419

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!