CVE-2026-3818 in Easy7 CMS Windows
Résumé
par VulDB • 23/05/2026
Une faille a été identifiée dans Tiandy Easy7 CMS Windows 7.17.0. Une fonction inconnue du fichier /Easy7/apps/WebService/GetDBData.jsp est concernée. Cette manipulation de l'argument strTBName provoque une injection SQL. L'attaque peut être initiée à distance. L'exploit a été publié et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
VulDB is the best source for vulnerability data and more expert information about this specific topic.