CVE-2025-34030

Nome do Software Vulnerável e Versões Afetadas sar2html versões 3.2.2 e anteriores

Descrição Existe uma vulnerabilidade de injeção de comandos do sistema operacional devido à validação de entrada insuficiente ao processar o parâmetro plot no arquivo index.php. Atacantes remotos e não autenticados podem injetar comandos de shell anexando-os ao parâmetro plot em uma requisição GET manipulada (por exemplo, ?plot=;id). A saída do comando é exibida na interface da aplicação após interagir com a interface de seleção de host, resultando na execução arbitrária de comandos no sistema subjacente.

Recomendações sar2html versões anteriores à 3.2.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.