CVE-2026-49490— OpenCATS 数据网格标签列SQL注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing Application新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-49490の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OpenCATS - SQL Injection in DataGrid Filter Handling for Tags Column
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenCATS from version 0.9.1a contains an SQL injection vulnerability in DataGrid filter handling that allows authenticated attackers to inject SQL through crafted filters targeting the non-filterable Tags column in the Candidates DataGrid. Attackers can bypass column filterable restrictions by manipulating filter requests to execute arbitrary SQL queries against the database.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-49490の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-49490のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-49490 厂商安全公告 (2)
IV. 関連脆弱性
同じ弱点: CWE-89
- CVE-2026-10193
OFCMS ComnController ComnController.java query sql injection - CVE-2026-10186
code-projects Online Hospital Management System patient.php - CVE-2026-10185
SourceCodester Hospitals Patient Records Management System U - CVE-2026-10184
SourceCodester Hospitals Patient Records Management System U - CVE-2026-49489
OpenCATS - SQL Injection in DataGrid sortDirection Parameter
V. CVE-2026-49490へのコメント
まだコメントはありません