CVE-2026-25202
KrytyczneStreszczenie
Konto bazy danych oraz hasło są zakodowane na stałe, co umożliwia logowanie się przy użyciu tego konta i manipulowanie bazą danych w serwerze MagicInfo9. Problem ten dotyczy serwera MagicINFO 9 w wersjach poniżej 21.1090.1.
Ocena ryzyka
Zagrożenie polega na możliwości nieautoryzowanego dostępu do bazy danych, co może prowadzić do utraty danych lub ich nieautoryzowanej modyfikacji. Organizacja narażona jest na poważne konsekwencje związane z bezpieczeństwem danych.
Rekomendacja
Zaleca się aktualizację serwera MagicINFO 9 do wersji 21.1090.1 lub nowszej oraz zmianę domyślnych danych logowania na unikalne i silne hasła.
Oryginalny opis (angielski, źródło NVD)
The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.

