CVE-2026-4955 in Streamax Crocusinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité a été identifiée dans Shenzhen Ruiming Technology Streamax Crocus 1.3.44. Celle-ci affecte une fonction inconnue du fichier /OperateStatistic.do. La manipulation de l'argument VehicleID entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été rendu public et pourrait être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353143

CPE

prêt

Exploitation

Télécharger

EPSS

0.00254

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!