CVE-2025-31466

Nome do Software Vulnerável e Versões Afetadas Duplicate Page and Post versões n/a até 1.0

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente Neutralização Imprópria de Elementos Especiais usados em um Comando SQL, o que permite Injeção de SQL Cega. Esta vulnerabilidade pode ser explorada por atacantes.

Recomendações Para as versões n/a até 1.0, considere desativar qualquer funcionalidade que permita que a entrada do usuário seja executada como comandos SQL até que um patch esteja disponível. Restrinja o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.