Vulnerabilities ›

CVE-2026-7695

High

CWE-74 — Weakness Type

                    Published: May 3, 2026                      ·  Modified: May 10, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. This affects an unknown function of the file /SubstationWEBV2/main/elecMaxMinAvgValue. The manipulation of the argument fCircuitids leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A SQL injection vulnerability exists in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0 through the fCircuitids parameter in the /SubstationWEBV2/main/elecMaxMinAvgValue endpoint. This allows remote attackers to execute arbitrary SQL commands and potentially compromise the entire power management system.

📄 Description (Arabic)

تم اكتشاف ثغرة حقن SQL في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0. تؤثر الثغرة على وظيفة غير معروفة في الملف /SubstationWEBV2/main/elecMaxMinAvgValue حيث يمكن للمهاجمين التلاعب بمعامل fCircuitids لتنفيذ أوامر SQL عشوائية. تم الكشف عن الاستغلال علناً والبائع لم يستجب للإبلاغ المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن SQL موجودة في منصة Acrel Electrical EEMS الإصدار 1.3.0 من خلال معامل fCircuitids في نقطة النهاية /SubstationWEBV2/main/elecMaxMinAvgValue. يسمح هذا للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية والتسبب في اختراق نظام إدارة الطاقة.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 01:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1021 T1059

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Acrel EEMS to a patched version beyond 1.3.0. Implement input validation and parameterized queries for the fCircuitids parameter. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict network access to the EEMS platform to authorized users only. Monitor logs for suspicious SQL patterns and unauthorized database access attempts.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى إصدار معدل من Acrel EEMS بعد الإصدار 1.3.0. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لمعامل fCircuitids. طبق قواعد جدار الحماية لتطبيقات الويب لكشف ومنع هجمات حقن SQL. قيد الوصول إلى منصة EEMS للمستخدمين المصرحين فقط. راقب السجلات للأنماط المريبة والوصول غير المصرح إلى قاعدة البيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.5.1.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.1.1 A.14.2.1

🔗 References & Sources 4

🔗

https://ucn9h68n9289.feishu.cn/wiki/QoXfwTAOiiYw2OkO0vAc7b7SnGg

cna@vuldb.com

🔗

https://vuldb.com/submit/803275

cna@vuldb.com

🔗

https://vuldb.com/vuln/360864

cna@vuldb.com

🔗

https://vuldb.com/vuln/360864/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-74

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-03

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7695

💬 Comments

Introduce Yourself

Sign In Required