CVE-2025-53256

Nome do Software Vulnerável e Versões Afetadas: YayCommerce YaySMTP versões n/a até 6.8.1

Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL.

Recomendações: Para as versões do YayCommerce YaySMTP n/a até 6.8.1, atualize para uma versão posterior à 6.8.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.