CVE-2025-10460

Nome do Software Vulnerável e Versões Afetadas Versões do BEIMS Contractor Web anteriores à 5.7.139

Descrição Existe uma vulnerabilidade de Injeção de SQL no BEIMS Contractor Web, um produto legado que não é mais mantido ou corrigido pelo fornecedor. Isso permite que um usuário não autorizado recupere conteúdos sensíveis do banco de dados por meio de parâmetros de entrada não sanitizados. O problema ocorre devido à validação de entrada inadequada no endpoint /BEIMSWeb/contractor.asp. A exploração bem-sucedida requer que o endpoint contractor.asp esteja exposto à internet e permite que atacantes executem comandos SQL arbitrários, comprometendo potencialmente a confidencialidade, integridade e disponibilidade do banco de dados.

Recomendações Versões anteriores à 5.7.139 são vulneráveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.