CVE-2026-56281 in Capgo情報

要約

〜によって VulDB • 2026年07月12日

Capgo 12.128.2 より前のバージョンには、SQLインジェクション脆弱性が存在します。これは POST /private/admin_stats エンドポイントにおいて、limit パラメータが検証されていないリクエストボディから分解され、テンプレート文字列を介して Cloudflare Analytics Engine の SQL クエリに直接挿入されることに起因します。プラットフォーム管理者の資格情報を持つ攻撃者は、SQLフラグメントをインジェクトすることでデータセットスキーマのエニュメレーションや分析データの抽出を行うことができ、さらには分析バックエンドに対してサービス拒否(DoS)を引き起こす可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年06月20日

モデレーション

承諾済み

エントリ

VDB-377858

EPSS

0.00000

アクティビティ

中間

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!