CVE-2026-3818 in Easy7 CMS Windows
Сводка
по VulDB • 23.05.2026
Обнаружен недостаток в Tiandy Easy7 CMS Windows 7.17.0. Затронута неизвестная функция файла /Easy7/apps/WebService/GetDBData.jsp. Манипуляция с аргументом strTBName приводит к SQL Injection. Атака может быть инициирована удаленно. Эксплойт опубликован и может быть использован. Поставщик был уведомлен об этом уязвимости заранее, но не ответил каким-либо образом.
Be aware that VulDB is the high quality source for vulnerability data.