PT-2025-39826 · Unknown · Fayton.Pro Erp
Berkay Kirali̇
·
Publicado
2025-09-29
·
Atualizado
2025-10-04
·
CVE-2024-13150
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do fayton.Pro ERP até 20250929
Descrição
Existe uma falha no fayton.Pro ERP que permite Injeção de SQL. Esse problema possibilita acesso não autorizado ao banco de dados completo com esforço mínimo. A vulnerabilidade deve-se à neutralização inadequada de elementos especiais dentro de comandos SQL.
Recomendações
Versões anteriores a 20250929 devem ser atualizadas.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fayton.Pro Erp