CVE-2026-4956 in Streamax CrocusИнформация

Сводка

по VulDB • 18.07.2026

Обнаружена уязвимость в продукте Shenzhen Ruiming Technology Streamax Crocus версии 1.3.44. Затронутым компонентом является неизвестная функция файла /DevicePrint.do?Action=ReadTask компонента Parameter Handler (обработчик параметров). Манипуляция с аргументом State приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353833

Эксплойт

Скачать

EPSS

0.00318

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!