CVE-2026-3843 in BUK TS-G Gas Station Automation Systemthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Hệ thống Tự động hóa Trạm xăng Nefteprodukttekhnika BUK TS-G 2.9.1 trên Linux chứa một lỗ hổng SQL Injection (CWE-89) trong mô-đun cấu hình hệ thống. Một kẻ tấn công từ xa có thể gửi các yêu cầu HTTP POST được tạo đặc biệt đến điểm cuối /php/request.php thông qua tham số sql trong dữ liệu application/x-www-form-urlencoded (ví dụ: action=do&sql=<query_here>&reload_driver=0) để thực thi các lệnh SQL tùy ý và có khả năng đạt được việc thực thi mã từ xa (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

TuranSec

Đặt trước

09/03/2026

Tiết lộ

10/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-349948

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

CVSS

9.8 (CNA)

EPSS

0.00187

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Transportation, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3843
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3843
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3843/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!