Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mwg7-x34r-qwqc

Опубликовано: 02 фев. 2026
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.

The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.

Ссылки

EPSS

Процентиль: 12%
0.00041
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2026-25202

Дефекты

CWE-798

Связанные уязвимости

nvd логотип

CVE-2026-25202

CVSS3: 9.8
nvd
7 дней назад

The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.

fstec логотип

BDU:2026-01068

CVSS3: 9.8
fstec
7 дней назад

Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных

EPSS

Процентиль: 12%
0.00041
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2026-25202

Дефекты

CWE-798