CVE-2025-43923

Nome do Software Vulnerável e Versões Afetadas Unicom Focal Point versão 7.6.1

Descrição Foi descoberta uma vulnerabilidade no ReportController, permitindo que um usuário com privilégios administrativos realize injeção de SQL por meio do parâmetro image durante uma operação de exclusão de imagem de relatório.

Recomendações Para o Unicom Focal Point versão 7.6.1, considere restringir o acesso à operação de exclusão de imagem de relatório para prevenir potenciais ataques de injeção de SQL até que uma correção esteja disponível. Como medida temporária, limite os privilégios dos usuários que podem realizar esta operação para minimizar o risco de exploração.