PT-2025-40938 · Unknown · Uniclare Student Portal
Anchitsahni
·
Publicado
2025-10-06
·
Atualizado
2025-10-06
·
CVE-2025-57515
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Uniclare Student Portal versão 2
Descrição
Existe uma falha de injeção de SQL no Uniclare Student Portal versão 2. Isso permite que atacantes remotos injetem comandos SQL arbitrários por meio de campos de entrada vulneráveis. A exploração pode envolver a execução de funções de atraso de tempo para inferir respostas do banco de dados. A vulnerabilidade permite a execução de comandos SQL arbitrários por meio de campos de entrada vulneráveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uniclare Student Portal