CVE-2025-9977

Nome do Software Vulnerável e Versões Afetadas Times Software E-Payroll (versões afetadas não especificadas)

Descrição A aplicação não sanitiza adequadamente os dados recebidos nos parâmetros POST durante o processo de login, potencialmente permitindo que um atacante não autenticado execute ataques de Negação de Serviço (DoS). Embora ataques de injeção de SQL sejam possíveis, mecanismos de filtragem no backend podem atualmente impedir a exploração bem-sucedida. Tentativas de injeção de comandos resultam na aplicação exibindo mensagens de erro detalhadas que revelam informações sobre a infraestrutura interna. O fornecedor não respondeu a questionamentos sobre o status de correção.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.