CVE-2025-2353

Nome do Software Vulnerável e Versões Afetadas: VAM Virtual Airlines Manager versões até 2.6.2

Descrição: Um problema crítico foi encontrado no Manipulador de Parâmetros GET HTTP do VAM Virtual Airlines Manager, afetando uma função desconhecida do arquivo /vam/index.php. A manipulação dos argumentos ID, registry id ou plane icao resulta em injeção de SQL. Este problema pode ser explorado remotamente. Outros parâmetros também podem estar afetados.

Recomendações: Para versões até 2.6.2, considere desativar o arquivo index.php ou restringir o acesso a ele até que uma correção esteja disponível. Como solução alternativa temporária, evite usar os parâmetros ID, registry id e plane icao nas requisições HTTP GET afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.