CVE-2025-3135

Nome do Software Vulnerável e Versões Afetadas fcba zzm ics-park Smart Park Management System versão 2.1

Descrição Uma vulnerabilidade crítica foi encontrada no fcba zzm ics-park Smart Park Management System. Este problema afeta código desconhecido do arquivo "/api/system/dept/update" e resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida temporária, considere restringir o acesso ao endpoint da API "/api/system/dept/update" até que uma correção esteja disponível. Evite utilizar a funcionalidade dept/update no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.