Mehrere Schwachstellen (CVE-2026-25200, CVE-2026-25201, CVE-2026-25202) in Magicinfo
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-25202 erlaubt es Angreifern, sich mit einem fest eingebauten Datenbank-Zugang in MagicINFO 9 Server einzuloggen und die Datenbank zu manipulieren. Betroffen sind alle Versionen vor 21.1090.1. Administratoren sollten dringend auf die neueste Version aktualisieren, um dieses 9.8-Leck zu schließen.
The database account and password are hardcoded, allowing login with the account to manipulate the database in MagicInfo9 Server.This issue affects MagicINFO 9 Server: less than 21.1090.1.
Quelle: app.opencve.io