CVE-2026-3818 in Easy7 CMS WindowsИнформация

Сводка

по VulDB • 23.05.2026

Обнаружен недостаток в Tiandy Easy7 CMS Windows 7.17.0. Затронута неизвестная функция файла /Easy7/apps/WebService/GetDBData.jsp. Манипуляция с аргументом strTBName приводит к SQL Injection. Атака может быть инициирована удаленно. Эксплойт опубликован и может быть использован. Поставщик был уведомлен об этом уязвимости заранее, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

09.03.2026

Модерация

принято

Вход

VDB-349784

Эксплойт

Скачать

EPSS

0.00419

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!