PT-2025-31637 · Gandia · Gandia Integra Total
B3Xal
·
Publicado
2025-08-01
·
Atualizado
2026-01-30
·
CVE-2025-41375
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Gandia Integra Total versões 2.1.2217.3 até 4.4.2236.1
Descrição
Existe uma vulnerabilidade de injeção de SQL no Gandia Integra Total. A vulnerabilidade permite que um atacante autenticado recupere, crie, atualize e exclua bancos de dados através do parâmetro
idestudio no endpoint da API /encuestas/integraweb[ v4]/integra/html/view/consultaincimails.php.Recomendações
As versões 2.1.2217.3 até 4.4.2236.1 são afetadas.
Como medida temporária, restrinja o acesso ao endpoint
/encuestas/integraweb[ v4]/integra/html/view/consultaincimails.php para minimizar o risco de exploração.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gandia Integra Total