CVE-2025-0462

Nome do Software Vulnerável e Versões Afetadas Lingdang CRM versões até a 8.6.0.0

Descrição Um problema crítico foi identificado no Lingdang CRM, afetando alguns processos desconhecidos do arquivo /crm/weixinmp/index.php. A manipulação do argumento searchcontent resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para versões até a 8.6.0.0, como medida temporária, considere restringir o acesso ao arquivo /crm/weixinmp/index.php até que um patch esteja disponível. Evite utilizar o argumento searchcontent no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.