PT-2025-40462 · Teknolojik Center Telecommunication Industry Trade Co. · Netsis Panel
Hüseyin Üzüm
·
Publicado
2025-10-03
·
Atualizado
2025-10-08
·
CVE-2025-0616
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Teknolojik Center Telecommunication Industry Trade Co. Ltd. B2B - Netsis Panel versões até a 20251003
Descrição
Existe uma falha no Teknolojik Center Telecommunication Industry Trade Co. Ltd. B2B - Netsis Panel relacionada à neutralização inadequada de elementos especiais utilizados em um comando SQL, resultando em uma condição de Injeção de SQL. Isso também envolve um contorno de autorização através de chave controlada pelo usuário. A vulnerabilidade permite ataques de Injeção de SQL. O componente vulnerável é suscetível à exploração por meio de comandos SQL manipulados.
Recomendações
Atualize o Teknolojik Center Telecommunication Industry Trade Co. Ltd. B2B - Netsis Panel para uma versão posterior à 20251003.
Correção
SQL injection
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netsis Panel