Nefteprodukttekhnika Llc · Buk Ts-G Gas Station Automation System · CVE-2026-3843
**Nome do Software Vulnerável e Versões Afetadas**
Nefteprodukttekhnika BUK TS-G Sistema de Automação de Postos de Combustíveis versão 2.9.1
**Descrição**
O sistema contém uma vulnerabilidade de Injeção SQL no módulo de configuração do sistema. Um atacante pode enviar solicitações HTTP POST manipuladas para o endpoint `/php/request.php` por meio do parâmetro `sql` em dados application/x-www-form-urlencoded (por exemplo, `action=do&sql=<query here>&reload driver=0`) para executar comandos SQL arbitrários e, potencialmente, alcançar execução remota de código.
**Recomendações**
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint `/php/request.php`.