CVE-2025-8220

Nome do Software Vulnerável e Versões Afetadas Versões do Engeman Web até a 12.0.0.1

Descrição Existe uma vulnerabilidade crítica no Engeman Web. O problema afeta uma função desconhecida dentro do arquivo /Login/RecoveryPass do componente da Página de Recuperação de Senha. A manipulação do argumento LanguageCombobox, como parte de um Cookie, resulta em uma injeção de SQL. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Versões do Engeman Web anteriores à 12.0.0.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.