CVE-2025-39518

Nome do Software Vulnerável e Versões Afetadas RedefiningTheWeb BMA Lite versões 1.4.2 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL.

Recomendações Para as versões 1.4.2 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de contorno específica é fornecida para essas versões. Como medida de contorno temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.