PT-2025-34906 · Unknown · Simple-Admin-Core

66Giraffe66

·

Publicado

2025-08-27

·

Atualizado

2025-09-22

·

CVE-2025-51667

CVSS v3.1

7.0

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: versões do simple-admin-core de 1.2.0 a 1.6.7
Descrição: Existe uma falha na interface /sys-api/role/update do sistema simple-admin-core. Esta interface possui uma vulnerabilidade de injeção de SQL que pode levar ao vazamento parcial de dados ou à interrupção das operações normais do sistema.
Recomendações: Atualize para uma versão posterior à 1.6.7.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-51667
GHSA-F2M2-4Q6R-CWC4
GO-2025-3916
OPENSUSE-SU-2025:15538-1
SUSE-SU-2025:03289-1

Produtos afetados

Simple-Admin-Core