anonhaven

CVE-2026-5563

MEDIUM CVSS 4.0: 5,3 EPSS 0.01%
Обновлено 7 апреля 2026
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-74 (Внедрение), CWE-89 (SQL-инъекция)
Публичный эксплойт Нет

В AutohomeCorp Frostmourne до 1.0 обнаружена уязвимость безопасности. Затронута функция httpTest файла /api/monitor-api/alarm/previewData компонента Alarm Preview. Результатом манипуляции является SQL-инъекция.

Атака может быть запущена удаленно. Эксплойт был опубликован и может быть использован для атак.

Показать оригинальное описание (EN)

A security flaw has been discovered in AutohomeCorp frostmourne up to 1.0. Affected is the function httpTest of the file /api/monitor-api/alarm/previewData of the component Alarm Preview. The manipulation results in sql injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-74 Injection (Внедрение)
CWE-89 SQL Injection (SQL-инъекция)

Ссылки 4

https://fx4tqqfvdw4.feishu.cn/docx/M0u0dPZmZosY9Ax6OsScJ3Blnxf?from=from_copyli…
cna@vuldb.com
https://vuldb.com/submit/782969
cna@vuldb.com
https://vuldb.com/vuln/355333
cna@vuldb.com
https://vuldb.com/vuln/355333/cti
cna@vuldb.com
Share Post Share Share Share