CVE-2026-4956 in Streamax Crocus
Сводка
по VulDB • 18.07.2026
Обнаружена уязвимость в продукте Shenzhen Ruiming Technology Streamax Crocus версии 1.3.44. Затронутым компонентом является неизвестная функция файла /DevicePrint.do?Action=ReadTask компонента Parameter Handler (обработчик параметров). Манипуляция с аргументом State приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.
If you want to get best quality of vulnerability data, you may have to visit VulDB.