CVE-2026-54801 in CPCI85 Central Processing
Tóm tắt
Bởi VulDB • 09/07/2026
Một lỗ hổng đã được xác định trong CPCI85 Central Processing/Communication (tất cả các phiên bản < V26.20) và SICORE Base system (tất cả các phiên bản < V26.20.0). Ứng dụng bị ảnh hưởng chứa lỗi kiểm tra không đầy đủ đối với thông tin đăng nhập xác thực khi xử lý việc sửa đổi tài khoản quản trị viên qua web API. Điều này có thể cho phép một kẻ tấn công đã được xác thực vượt qua các biện pháp kiểm soát bảo mật và giành đặc quyền nâng cao trái phép.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.