PT-2025-4049 · Unknown · Esafenet Cdg V5

Rain1Er

Publicado

2025-01-28

Atualizado

2025-05-23

CVE-2025-0789

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas ESAFENET CDG V5

Descrição Uma vulnerabilidade crítica foi identificada no ESAFENET CDG V5, afetando uma parte desconhecida do arquivo /doneDetail.jsp. A manipulação do argumento flowId resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o ESAFENET CDG V5, como solução temporária, considere restringir o acesso ao arquivo /doneDetail.jsp ou desabilitar a manipulação do argumento flowId até que um patch esteja disponível. Evite utilizar o argumento flowId no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-0789

Produtos afetados

Esafenet Cdg V5

PT-2025-4049 · Unknown · Esafenet Cdg V5

CVE-2025-0789

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10