CVE-2025-48137

Nome do Software Vulnerável e Versões Afetadas: proxymis Interview versões n/a até 1.01

Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite que atacantes injetem código SQL malicioso, potencialmente resultando em acesso não autorizado ou manipulação de dados.

Recomendações: Para as versões n/a até 1.01, garanta que a validação e sanitização de entrada sejam implementadas corretamente para prevenir a injeção de código SQL malicioso. Como solução alternativa temporária, considere restringir o acesso a operações sensíveis do banco de dados até que um patch esteja disponível.