PT-2025-12759 · Sirsidynix · Sirsidynix Horizon Information Portal
Publicado
2025-03-25
·
Atualizado
2025-03-30
·
CVE-2024-44903
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
SirsiDynix Horizon Information Portal versões até 3.25 9382
Descrição
A falha permite a ocorrência de Injeção de SQL. Isso ocorre no arquivo ipac.jsp, especificamente em uma instrução SELECT WHERE, e envolve a variável
uri dentro da variável interna full. Um patch está disponível junto ao fabricante.Recomendações
Para versões até 3.25 9382, aplique o patch fornecido pelo fabricante para resolver o problema. Como medida temporária, considere restringir o acesso ao arquivo ipac.jsp até que o patch seja aplicado.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sirsidynix Horizon Information Portal