PT-2025-42668 · WordPress+1 · Cargo+1
Somerandomdeveloper
·
Publicado
2025-10-17
·
Atualizado
2025-10-18
·
CVE-2025-62655
CVSS v4.0
2.1
Baixa
| Vetor | AV:N/AC:H/AT:P/PR:L/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Versões 1.39, 1.43 e 1.44 da extensão MediaWiki Cargo
Descrição
Existe uma falha na extensão MediaWiki Cargo que permite Injeção de SQL. Isso ocorre devido à neutralização inadequada de elementos especiais dentro de comandos SQL. O problema poderia potencialmente permitir que um atacante manipulasse consultas ao banco de dados.
Recomendações
Atualize para uma versão mais recente da extensão MediaWiki Cargo que corrija este problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cargo
Mediawiki