Unknown · Lingdang Crm · CVE-2025-8219
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Lingdang CRM até a 8.6.4.7
**Descrição**
Existe uma vulnerabilidade no componente manipulador de requisições HTTP POST do Lingdang CRM. A manipulação do argumento `getvaluestring` no endpoint `/crm/crmapi/erp/tabdetail moduleSave dxkp.php` resulta em injeção de SQL. O ataque pode ser iniciado remotamente.
**Recomendações**
Atualize para a versão 8.6.5.2 ou posterior.