CVE-2026-4956 in Streamax Crocusinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité a été détectée dans Shenzhen Ruiming Technology Streamax Crocus 1.3.44. L'élément concerné est une fonction inconnue du fichier /DevicePrint.do?Action=ReadTask du composant Parameter Handler. La manipulation de l'argument State entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353833

CPE

prêt

Exploitation

Télécharger

EPSS

0.00318

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!