CVE-2025-27302

Nome do Software Vulnerável e Versões Afetadas CHATLIVE versões n/a até 2.0.1

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL.

Recomendações Para as versões n/a até 2.0.1, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária, evite usar dados de entrada do usuário diretamente em comandos SQL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.