PT-2025-27333 · Unknown · Aaluoxiang Oa System

Unnlucky1

·

Publicado

2025-06-28

·

Atualizado

2025-06-29

·

CVE-2025-6829

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: aaluoxiang oa system até c3a08168c144f27256a90838492c713f55f1b207
Descrição: Um problema crítico foi encontrado na função outAddress do componente External Address Book Handler, resultando em injeção de SQL. O ataque pode ser iniciado remotamente.
Recomendações: Para o aaluoxiang oa system até c3a08168c144f27256a90838492c713f55f1b207, como medida temporária, considere desabilitar a função outAddress do componente External Address Book Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-6829

Produtos afetados

Aaluoxiang Oa System