CyberRota
← Ana sayfaya dön

CVE-2026-55721

CRITICAL · CVSS 9.3 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-30T23:17:28.427 · Çekilme zamanı: 2026-07-01T06:10:09.248040+00:00

CyberRota Yorumu

SQL Injection riski içeriyor. Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-55721
Severity
CRITICAL
CVSS
9.3
EPSS
Yok

Orijinal NVD Açıklaması

Storage Concentrator (SC & SCVM) is vulnerable to SQL injection through cookie values processed by the login.pl and debug.pl scripts. The cookie value is incorporated directly into database queries without adequate sanitization, allowing an unauthenticated remote attacker to manipulate those queries and extract sensitive information from the underlying database, including session tokens, password hashes, and stored secret keys.