PT-2025-35586 · Unknown · Fireshare Fileshare
Shaneisrael
·
Publicado
2025-09-02
·
Atualizado
2025-09-02
·
CVE-2025-55476
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
FireShare FileShare versão 1.2.25
Descrição
O FireShare FileShare versão 1.2.25 contém uma vulnerabilidade de injeção de SQL cega baseada em tempo no parâmetro
sort do endpoint da API /api/videos/public?sort=. O parâmetro é avaliado de forma insegura em uma cláusula SQL ORDER BY sem a devida sanitização, permitindo que um atacante injete subconsultas SQL arbitrárias.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fireshare Fileshare