PT-2025-44051 · Unknown · Shawon100 Ruet Oj

Maninhuguitar

Publicado

2025-10-27

Atualizado

2025-11-04

CVE-2025-12329

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas shawon100 RUET OJ versões até 18fa45b0a669fa1098a0b8fc629cf6856369d9a5

Descrição Existe uma falha de segurança no shawon100 RUET OJ. A manipulação do argumento ID no arquivo /details.php pode levar a uma injeção de SQL. A exploração remota é possível. O exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-12329

Produtos afetados

Shawon100 Ruet Oj

PT-2025-44051 · Unknown · Shawon100 Ruet Oj

CVE-2025-12329

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9