CVE-2025-27753

Nome do Software Vulnerável e Versões Afetadas Componente RSMediaGallery, versões de 1.7.4 a 2.1.6

Descrição Foi descoberta uma vulnerabilidade de Injeção de SQL devido ao uso de parâmetros fornecidos pelo usuário não escapados em consultas SQL dentro do componente do painel. Isso permite que um atacante autenticado injete código SQL malicioso através de campos de entrada não sanitizados, os quais são utilizados diretamente em consultas SQL. A exploração desta falha pode levar ao acesso não autorizado ao banco de dados, vazamento de dados ou modificação de registros.

Recomendações Para as versões de 1.7.4 a 2.1.6, considere desativar o uso de parâmetros fornecidos pelo usuário em consultas SQL dentro do componente do painel até que uma correção esteja disponível. Restrinja o acesso ao componente do painel para minimizar o risco de exploração. Evite utilizar campos de entrada não sanitizados em consultas SQL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.