PT-2025-17541 · Tecnick+1 · Tcexam+1
Guy Hayou
·
Publicado
2025-04-21
·
Atualizado
2025-04-22
·
CVE-2025-23176
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pode ser determinado.
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como Injeção de SQL. Isso permite que um atacante injete código SQL malicioso, potencialmente levando ao acesso não autorizado ou à modificação de dados sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tcexam
Tecnick Tcexam