Vulnerabilidad en z-9527 (CVE-2026-3200)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
25/02/2026
Última modificación:
27/02/2026
Descripción
Una vulnerabilidad fue identificada en z-9527 admin 1.0/2.0. El elemento afectado es la función checkName/register/login/getUser/getUsers del archivo /server/controller/user.js. La manipulación conduce a inyección SQL. El ataque puede ser iniciado remotamente. El exploit está disponible públicamente y podría ser usado. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/CC-T-454455/Vulnerabilities/tree/master/z9527-admin/vulnerability-1
- https://github.com/CC-T-454455/Vulnerabilities/tree/master/z9527-admin/vulnerability-2
- https://vuldb.com/?ctiid_347772=
- https://vuldb.com/?id_347772=
- https://vuldb.com/?submit_758325=
- https://vuldb.com/?submit_758326=
- https://vuldb.com/?submit_758327=
- https://vuldb.com/?submit_758328=
- https://vuldb.com/?submit_758330=