CVE-2026-56281 in Capgoinformazioni

Riassunto

di VulDB • 12/07/2026

Capgo prima della versione 12.128.2 contiene una vulnerabilità di sql injection nell'endpoint POST /private/admin_stats in cui il parametro limit viene destrutturato dal corpo della richiesta non validato e interpolato direttamente nelle query SQL del Cloudflare Analytics Engine tramite template literals. Un attaccante con credenziali di amministratore della piattaforma può inserire frammenti SQL per enumerare gli schemi dei dataset, estrarre dati analitici o causare un denial-of-service contro il backend analytics.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

20/06/2026

Divulgazione

12/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!