PT-2025-19942 · Unknown · Golden Link Secondary System
Mhkd
·
Publicado
2025-05-06
·
Atualizado
2025-11-06
·
CVE-2025-4353
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Golden Link Secondary System versões anteriores a 20250425
Descrição
Existe uma vulnerabilidade crítica no Golden Link Secondary System. A manipulação do argumento
dictCn1 em uma função desconhecida dentro do arquivo /paraframework/queryTsDictionaryType.htm resulta em uma injeção de SQL. Isso permite ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente.Recomendações
Versões anteriores a 20250425 devem ser atualizadas. Como medida paliativa temporária, considere restringir o acesso ao arquivo
/paraframework/queryTsDictionaryType.htm para minimizar o risco de exploração. Evite utilizar o parâmetro dictCn1 até que o problema seja resolvido.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Golden Link Secondary System