CVE-2025-2217

Nome do Software Vulnerável e Versões Afetadas: zzskzy Warehouse Refinement Management System versão 1.3

Descrição: Foi encontrada uma vulnerabilidade crítica no sistema, afetando a função ProcessRequest do arquivo /getAdyData.ashx. A manipulação do parâmetro showid leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Os detalhes da vulnerabilidade foram divulgados publicamente.

Recomendações: Para o zzskzy Warehouse Refinement Management System versão 1.3, como solução temporária, considere restringir o acesso ao arquivo /getAdyData.ashx ou desativar a função ProcessRequest até que um patch esteja disponível. Evite usar o parâmetro showid no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.