Katalog CVE

CVE-2026-25202

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Konto bazy danych oraz hasło są zakodowane na stałe, co umożliwia logowanie się przy użyciu tego konta i manipulowanie bazą danych w serwerze MagicInfo9. Problem ten dotyczy serwera MagicINFO 9 w wersjach poniżej 21.1090.1.

Ocena ryzyka

Zagrożenie polega na możliwości nieautoryzowanego dostępu do bazy danych, co może prowadzić do utraty danych lub ich nieautoryzowanej modyfikacji. Organizacja narażona jest na poważne konsekwencje związane z bezpieczeństwem danych.

Rekomendacja

Zaleca się aktualizację serwera MagicINFO 9 do wersji 21.1090.1 lub nowszej oraz zmianę domyślnych danych logowania na unikalne i silne hasła.

Oryginalny opis (angielski, źródło NVD)

The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS