CVE-2025-2358

Nome do Software Vulnerável e Versões Afetadas Shenzhen Mingyuan Cloud Technology Mingyuan Real Estate ERP System versão 1.0

Descrição Um problema crítico afeta o componente HTTP Header Handler, especificamente o arquivo /Kfxt/Service.asmx. A manipulação do argumento X-Forwarded-For resulta em injeção de SQL. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu.

Recomendações Como medida de contorno temporária, considere restringir o acesso ao endpoint /Kfxt/Service.asmx até que um patch esteja disponível. Evite utilizar o argumento X-Forwarded-For no componente HTTP Header Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.