PT-2026-30454 · Unknown · Wbbeyourself Mac-Sql

Goku

Publicado

2026-04-05

Atualizado

2026-04-05

CVE-2026-5587

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions wbbeyourself MAC-SQL up to 31a9df5e0d520be4769be57a4b9022e5e34a14f4

Description Uma falha existe no wbbeyourself MAC-SQL, especificamente dentro do componente Refiner Agent. A função execute sql no arquivo core/agents.py é suscetível a injeção de SQL. A exploração remota é possível. O exploit está publicamente disponível.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-5587

Produtos afetados

Wbbeyourself Mac-Sql

PT-2026-30454 · Unknown · Wbbeyourself Mac-Sql

CVE-2026-5587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8