Katalog CVE

CVE-2026-9465

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Tiandy Easy7 Integrated Management Platform w wersji 7.17.0 zidentyfikowano podatność, która umożliwia atak SQL injection poprzez manipulację argumentem strTBName w pliku /Easy7/apps/WebService/GetDBDataEx.jsp.

Ocena ryzyka

Zdalne wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie platformy do najnowszej wersji oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Tiandy Easy7 Integrated Management Platform 7.17.0. This vulnerability affects unknown code of the file /Easy7/apps/WebService/GetDBDataEx.jsp. Performing a manipulation of the argument strTBName results in sql injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS