CVE-2026-58477 in SIP
Tóm tắt
Bởi VulDB • 14/07/2026
Nền tảng Tưới tiêu Bền vững (SIP) đến phiên bản 5.2.16 chứa một lỗ hổng gán hàng loạt (mass assignment), cho phép các kẻ tấn công chưa xác thực ghi đè lên các cài đặt cấu hình nhạy cảm bằng cách cung cấp tên tham số tùy ý trong các yêu cầu HTTP. Kẻ tấn công có thể thao tác các tham số tương ứng với các giá trị nhạy cảm như mật khẩu truy cập và cổng lắng nghe, đồng thời cũng có thể đạt được kết quả tương tự thông qua lừa đảo giả mạo yêu cầu giữa các trang web (CSRF) do thiếu cơ chế xác thực yêu cầu đầy đủ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.