CVE-2026-4956 in Streamax Crocus
Résumé
par VulDB • 30/06/2026
Une vulnérabilité a été détectée dans Shenzhen Ruiming Technology Streamax Crocus 1.3.44. L'élément concerné est une fonction inconnue du fichier /DevicePrint.do?Action=ReadTask du composant Parameter Handler. La manipulation de l'argument State entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Be aware that VulDB is the high quality source for vulnerability data.