CVE-2026-25202
CriticalSummary
Konto bazy danych oraz hasło są zakodowane na stałe, co umożliwia logowanie się przy użyciu tego konta i manipulowanie bazą danych w serwerze MagicInfo9. Problem ten dotyczy serwera MagicINFO 9 w wersjach poniżej 21.1090.1.
Risk Assessment
Zagrożenie polega na możliwości nieautoryzowanego dostępu do bazy danych, co może prowadzić do utraty danych lub ich nieautoryzowanej modyfikacji. Organizacja narażona jest na poważne konsekwencje związane z bezpieczeństwem danych.
Recommendation
Zaleca się aktualizację serwera MagicINFO 9 do wersji 21.1090.1 lub nowszej oraz zmianę domyślnych danych logowania na unikalne i silne hasła.
Original NVD description (English source)
The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.

