CVE-2025-5176

Nome do Software Vulnerável e Versões Afetadas Realce Tecnologia Queue Ticket Kiosk versões até 20250517

Descrição Uma vulnerabilidade crítica afeta o código desconhecido do arquivo /adm/index.php do componente Página de Login do Administrador. A manipulação do argumento Usuário resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para as versões do Realce Tecnologia Queue Ticket Kiosk até 20250517, como solução de contorno temporária, considere restringir o acesso ao arquivo /adm/index.php da Página de Login do Administrador para minimizar o risco de exploração. Evite utilizar o argumento Usuário no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.