CVE-2026-9523

Nome do Software Vulnerável e Versões Afetadas Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 3000WEBV2 (versões afetadas não especificadas)

Description Uma injeção de SQL remota pode ser desencadeada através da manipulação do argumento sort no endpoint '/SubstationWEBV2/app/..;/calc/getCalcmeterDetailDayListTree'. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo a manipulação do banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.