CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25202

Critical
Published: Translated: NVD NIST

Summary

Konto bazy danych oraz hasło są zakodowane na stałe, co umożliwia logowanie się przy użyciu tego konta i manipulowanie bazą danych w serwerze MagicInfo9. Problem ten dotyczy serwera MagicINFO 9 w wersjach poniżej 21.1090.1.

Risk Assessment

Zagrożenie polega na możliwości nieautoryzowanego dostępu do bazy danych, co może prowadzić do utraty danych lub ich nieautoryzowanej modyfikacji. Organizacja narażona jest na poważne konsekwencje związane z bezpieczeństwem danych.

Recommendation

Zaleca się aktualizację serwera MagicINFO 9 do wersji 21.1090.1 lub nowszej oraz zmianę domyślnych danych logowania na unikalne i silne hasła.

Original NVD description (English source)

The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS