CVE-2025-2199

Nome do Software Vulnerável e Versões Afetadas Innovación y Cualificación Local Administration Plugin (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de injeção de SQL no arquivo ajax.php do plugin de administração local Innovación y Cualificación. Esta vulnerabilidade permite que um atacante obtenha, atualize e exclua dados do banco de dados injetando uma consulta SQL em searchActionsToUpdate, searchSpecialitiesPending, searchSpecialitiesLinked, searchUsersToUpdateProfile, training action data, showContinuingTrainingCourses e showUsersToEdit em /local/administration/ajax.php.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.