PT-2025-33196 · Dynamiapps · Shabti Kaplan Frontend Admin
Frissi0N
·
Publicado
2025-08-14
·
Atualizado
2025-08-14
·
CVE-2025-49267
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Shabti Kaplan Frontend Admin até a 3.28.3
Descrição:
Uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando SQL ('Injeção de SQL') existe no Shabti Kaplan Frontend Admin da DynamiApps, permitindo injeção de SQL às cegas.
Recomendações:
Atualize o Shabti Kaplan Frontend Admin para uma versão posterior à 3.28.3.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shabti Kaplan Frontend Admin