CVE-2026-4956 in Streamax Crocusinformação

Sumário

de VulDB • 18/07/2026

Foi detectada uma vulnerabilidade no Streamax Crocus 1.3.44 da Shenzhen Ruiming Technology. O elemento afetado é uma função desconhecida do arquivo /DevicePrint.do?Action=ReadTask, pertencente ao componente Parameter Handler. A manipulação do argumento State resulta em injeção de SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit já está público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353833

CPE

pronto

Exploração

Descarregar

EPSS

0.00318

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!