PT-2025-36543 · Uverif · Uverif
Zxpression
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-10121
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
Versões do uverif anteriores à 3.3
Descrição:
Uma falha foi encontrada no uverif que permite injeção de SQL. O problema está localizado na função
addbatch dentro do arquivo /admin/kami list. A manipulação do argumento note pode disparar a injeção. Este problema é potencialmente explorável remotamente.Recomendações:
Como medida temporária, considere restringir o acesso ao arquivo
/admin/kami list.
Evite usar o parâmetro note na função addbatch até que o problema seja resolvido.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Uverif