CVE-2025-6277

Nome do Software Vulnerável e Versões Afetadas Brilliance Golden Link Secondary System até 20250609

Descrição Uma vulnerabilidade crítica foi encontrada no Brilliance Golden Link Secondary System. O problema afeta uma parte desconhecida do arquivo /storagework/custTakeInfoPage.htm. A manipulação do argumento custTradeName leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o Brilliance Golden Link Secondary System até 20250609, como solução temporária, considere restringir o acesso ao arquivo /storagework/custTakeInfoPage.htm e evitar usar o parâmetro custTradeName no endpoint afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.