PT-2025-17222 · Unknown · Dietiqa App

Saharuddin Azman

Publicado

2025-04-17

Atualizado

2025-04-19

CVE-2025-28009

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Dietiqa App versão 1.0.20

Descrição Uma vulnerabilidade de Injeção de SQL existe no parâmetro u do endpoint "progress-body-weight.php".

Recomendações Para o Dietiqa App versão 1.0.20, evite utilizar o parâmetro u no endpoint "progress-body-weight.php" até que a vulnerabilidade seja corrigida.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-28009

Produtos afetados

Dietiqa App

PT-2025-17222 · Unknown · Dietiqa App

CVE-2025-28009

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7