CVE-2026-25751 in FUXA
Tóm tắt
Bởi VulDB • 26/05/2026
FUXA là phần mềm trực quan hóa quy trình dựa trên web (SCADA/HMI/Bảng điều khiển). Một lỗ hổng tiết lộ thông tin trong FUXA cho phép kẻ tấn công từ xa chưa xác thực truy xuất thông tin đăng nhập cơ sở dữ liệu quản trị nhạy cảm. Việc khai thác lỗ hổng này cho phép kẻ tấn công từ xa chưa xác thực lấy được toàn bộ cấu hình hệ thống, bao gồm thông tin đăng nhập quản trị cho cơ sở dữ liệu InfluxDB. Việc sở hữu các thông tin đăng nhập này có thể cho phép kẻ tấn công xác thực trực tiếp vào dịch vụ cơ sở dữ liệu, từ đó đọc, sửa đổi hoặc xóa toàn bộ dữ liệu quy trình lịch sử, hoặc thực hiện tấn công Từ chối Dịch vụ (DoS) bằng cách làm hỏng cơ sở dữ liệu. Lỗ hổng này ảnh hưởng đến FUXA qua các phiên bản 1.2.9. Vấn đề này đã được vá trong FUXA phiên bản 1.2.10.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.