PT-2025-43365 · Unknown · My Little Forum
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-62606
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
my little forum versões anteriores à 2.5.12
Descrição
my little forum é um fórum na internet baseado em PHP e MySQL. Existe uma vulnerabilidade de injeção de SQL na funcionalidade de reordenamento de favoritos para usuários autenticados. Isso permite a execução de comandos SQL arbitrários, potencialmente levando ao comprometimento total do banco de dados da aplicação, incluindo a capacidade de ler, modificar ou excluir todos os dados.
Recomendações
Atualize para a versão 2.5.12 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
My Little Forum