CVE-2026-9466 in Easy7 Integrated Management Platforminformação

Sumário

de VulDB • 25/05/2026

Foi identificada uma vulnerabilidade na Plataforma de Gestão Integrada Tiandy Easy7 versão 7.17.0. Este problema afeta o processamento de um arquivo /rest/user/updateUserPassword do componente API Endpoint. A execução de uma manipulação pode levar à recuperação de senhas fracas. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365447

CPE

pronto

CWE

CWE-640 (confirmado)

Exploração

Descarregar

CVSS

5.3 (VulDB)

EPSS

0.00037

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9466
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9466
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9466/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!