PT-2025-38315 · Logo · Logo Software Diva+1
Yunus Örnek
·
Publicado
2025-09-18
·
Atualizado
2025-10-03
·
CVE-2024-13151
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Logo Software Retail Sales Management versões até 20250918
Logo Software Diva versões até 4.56.00.00
Descrição
Existe uma vulnerabilidade de injeção de SQL no Logo Software Retail Sales Management e Diva devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite um possível bypass de autorização através de chaves primárias SQL controladas pelo usuário. A vulnerabilidade é uma injeção de SQL às cegas, CAPEC-7.
Recomendações
Logo Software Retail Sales Management versões anteriores a 20250918: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Logo Software Diva versões anteriores a 4.56.00.00: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logo Software Diva
Logo Software Retail Sales Management