CVE-2026-56281 in Capgo정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Capgo 12.128.2 이전 버전에는 POST /private/admin_stats 엔드포인트에서 sql injection 취약점이 존재합니다. 여기서 limit 매개변수는 검증되지 않은 요청 본문으로부터 비구조화되어 템플릿 리터럴을 통해 Cloudflare Analytics Engine SQL 쿼리에 직접 삽입됩니다. 플랫폼 관리자 자격 증명을 가진 공격자는 SQL 조각을 주입하여 데이터셋 스키마를 열거하거나 분석 데이터를 추출하거나, 분석 백엔드에 대한 서비스 거부(Denial-of-Service)를 유발할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2026. 06. 20.

모더레이션

수락

항목

VDB-377858

EPSS

0.00000

활동

중간

출처

Interested in the pricing of exploits?

See the underground prices here!