PT-2025-47464 · Unknown · Restaurant
Rumana Khatun
·
Publicado
2025-11-19
·
Atualizado
2025-11-19
·
CVE-2025-63878
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Restaurant versões 1.0
Descrição
Existe uma falha de injeção de SQL no website do Restaurant através da página do Formulário de Contato. Isso permite potencial acesso não autorizado ou manipulação do banco de dados. A página
Formulário de Contato é o ponto de entrada para este problema. A vulnerabilidade envolve a injeção de código SQL malicioso por meio de entrada fornecida pelo usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Restaurant