Paatiw

#8193de 53,639
33.6CVSS total
Vulnerabilidades · 4
Média
1
Alta
1
Crítica
2
PT-2025-49396
6.5
2025-12-07
Yonyou · Yonyou U8 Cloud · CVE-2025-14185
**Nome do Software Vulnerável e Versões Afetadas** Versões 5.0, 5.0sp, 5.1 e 5.1sp do Yonyou U8 Cloud **Descrição** Existe uma vulnerabilidade de injeção de SQL no Yonyou U8 Cloud. O problema deve-se à manipulação do argumento `usercode` dentro de uma função desconhecida do arquivo nc/pubitf/erm/mobile/appservice/AppServletService.class. Essa manipulação pode ser explorada remotamente. O exploit está disponível publicamente. **Recomendações** Versões anteriores à 5.0sp, 5.1 e 5.1sp devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-36770
7.5
2025-09-09
Shanghai Lingdang Information Technology · Lingdang Crm · CVE-2025-5005
Nome do Software Vulnerável e Versões Afetadas: Versões do Lingdang CRM até a 8.6.5.4 Descrição: Existe uma vulnerabilidade de falsificação de solicitação no lado do servidor (SSRF) no Shanghai Lingdang Information Technology Lingdang CRM. A vulnerabilidade deve-se à manipulação do argumento `corpurl` dentro de uma função desconhecida no arquivo `crm/WeiXinApp/dingtalk/index event.php`. Isso permite ataques remotos. O exploit está disponível publicamente. Recomendações: Versões anteriores à 8.6.5.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-32987
9.8
2025-08-13
Unknown · Lingdang Crm · CVE-2025-8908
Nome do Software Vulnerável e Versões Afetadas: Versões do Lingdang CRM até a 8.6.5.4 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo crm/WeiXinApp/yunzhijia/event.php. A manipulação do parâmetro `openid` pode resultar em injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Atualize para a versão 8.6.5 ou posterior. Atualize o componente afetado.
PT-2025-31468
9.8
2025-07-31
Shanghai Lingdang Information Technology · Lingdang Crm · CVE-2025-8345
**Nome do Software Vulnerável e Versões Afetadas** Versões do Lingdang CRM até a 8.6.4.7 **Descrição** Existe uma vulnerabilidade crítica no Shanghai Lingdang Information Technology Lingdang CRM. A função `delete user` dentro do arquivo `crm/WeiXinApp/yunzhijia/yunzhijiaApi.php` está suscetível a injeção de SQL devido à manipulação do argumento `function`. Isso permite ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Atualize para a versão 8.6.5.2 para corrigir esta vulnerabilidade.