CVE-2025-29267

Nome do Software Vulnerável e Versões Afetadas: Abis, Inc Adjutant Core Accounting ERP versão v.PreBeta250F

Descrição: O problema permite que um atacante remoto obtenha informações sensíveis por meio do parâmetro cid na requisição GET. Esta é uma vulnerabilidade de Injeção de SQL, o que significa que um atacante pode injetar código SQL malicioso para manipular o banco de dados e extrair dados sensíveis.

Recomendações: Para o Abis, Inc Adjutant Core Accounting ERP versão v.PreBeta250F, considere restringir o acesso ao parâmetro vulnerável cid na requisição GET até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro cid nos endpoints de API afetados para minimizar o risco de exploração.