PT-2025-42433 · Sergestec · Sergestec Exito
Ignacio Aldarabi
·
Publicado
2025-10-16
·
Atualizado
2025-10-21
·
CVE-2025-41018
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sergestec Exito versão 8.0
Descrição
Existe uma vulnerabilidade de injeção de SQL no Sergestec Exito versão 8.0. Isso permite que um atacante recupere, crie, atualize e exclua bancos de dados. A vulnerabilidade está presente no parâmetro 'cat' do endpoint da API '/public.php'. O parâmetro
cat é suscetível à manipulação, potencialmente concedendo acesso não autorizado ao banco de dados.Recomendações
Aplique uma correção para o Sergestec Exito versão 8.0 para resolver a vulnerabilidade de injeção de SQL no endpoint '/public.php'.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sergestec Exito