CVE-2025-3009

Nome do Software Vulnerável e Versões Afetadas Jinher Network OA C6 versão não especificada

Descrição Uma vulnerabilidade crítica foi encontrada no Jinher Network OA C6, afetando uma funcionalidade desconhecida do arquivo /C6/JHSoft.Web.NetDisk/NetDiskProperty.aspx. A manipulação do argumento ID resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo vulnerável /C6/JHSoft.Web.NetDisk/NetDiskProperty.aspx para minimizar o risco de exploração. Evite utilizar o argumento ID no endpoint afetado até que o problema seja resolvido.