PT-2025-31638 · Unknown · Gandia Integra Total
B3Xal
·
Publicado
2025-08-01
·
Atualizado
2025-08-01
·
CVE-2025-41376
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gandia Integra Total versões 2.1.2217.3 até 4.4.2236.1
Descrição
Existe uma vulnerabilidade de injeção de SQL no Gandia Integra Total. Um atacante autenticado pode recuperar, criar, atualizar e excluir bancos de dados através do parâmetro
idestudio no endpoint da API /encuestas/integraweb[ v4]/integra/html/view/consultacuotasred.php.Recomendações
Versões anteriores à 2.1.2217.3 são recomendadas.
Versões entre 2.1.2217.3 e 4.4.2236.1 devem ser atualizadas.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gandia Integra Total