CVE-2025-32993

Nome do Software Vulnerável e Versões Afetadas Vision Helpdesk versões 5.7.0 e anteriores

Descrição A falha permite Injeção de SQL Cega Baseada em Tempo através do parâmetro vis username na funcionalidade de Esqueci a Senha, também conhecida como index.php?/home/forgot-password. Não é necessária autenticação para explorar esta falha.

Recomendações Para as versões 5.7.0 e anteriores do Vision Helpdesk, como medida temporária, considere desativar a funcionalidade de Esqueci a Senha até que um patch esteja disponível. Restrinja o acesso ao endpoint index.php?/home/forgot-password para minimizar o risco de exploração. Evite utilizar o parâmetro vis username no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.