CVE-2026-7694

Nome do Software Vulnerável e Versões Afetadas Acrel Electrical ECEMS Enterprise Microgrid Energy Efficiency Management System versão 1.3.0

Descrição Uma falha de injeção de SQL remota existe em uma função desconhecida dentro do arquivo '/SubstationWEBV2/main/elecMaxMinAvgValue'. Este problema ocorre quando o argumento fCircuitids é manipulado, permitindo que um invasor execute comandos SQL arbitrários. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, potencialmente permitindo o acesso não autorizado ou a modificação do banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/SubstationWEBV2/main/elecMaxMinAvgValue' ou evite usar o parâmetro fCircuitids para minimizar o risco de exploração.