CVE-2026-1432 in Burowebinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de SQL injection na plataforma Buroweb versão 2505.0.12, especificamente no componente 'tablon'. Esta vulnerabilidade está presente em vários parâmetros que não sanitizam corretamente a entrada do utilizador no endpoint '/sta/CarpetaPublic/doEvent?APP_CODE=STA&PAGE_CODE=TABLON'. A exploração desta vulnerabilidade pode permitir que um atacante execute consultas na base de dados e obtenha acesso a informações confidenciais.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

INCIBE

Reservar

26/01/2026

Divulgação

03/02/2026

Moderação

aceite

Entrada

VDB-343966

CPE

pronto

EPSS

0.00313

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!