CVE-2025-4514

Nome do Software Vulnerável e Versões Afetadas Zhengzhou Jiuhua Electronic Technology mayicms versões até 5.8E

Descrição Foi identificado um problema crítico, afetando alguma funcionalidade desconhecida do arquivo /javascript.php. A manipulação do argumento Value resulta em injeção de SQL. O ataque pode ser realizado remotamente.

Recomendações Para versões até 5.8E, como medida temporária, considere restringir o acesso ao arquivo /javascript.php até que uma correção esteja disponível. Evite utilizar o argumento Value na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.