CVE-2025-6267

Nome do Software Vulnerável e Versões Afetadas zhilink ADP Application Developer Platform versão 1.0.0

Descrição Um problema crítico afeta o processamento do arquivo /adpweb/a/base/barcodeDetail/. A manipulação do argumento barcodeNo/barcode/itemNo resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para a versão 1.0.0, como solução alternativa temporária, considere restringir o acesso ao endpoint /adpweb/a/base/barcodeDetail/ para minimizar o risco de exploração. Evite utilizar o argumento barcodeNo/barcode/itemNo no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.