CVE-2025-22964

Nome do Software Vulnerável e Versões Afetadas DDSN Interactive cm3 Acora CMS versão 10.1.1

Descrição O problema é causado por sanitização e validação de entrada insuficientes no parâmetro table, resultando em uma Injeção de SQL Cega baseada em tempo não autenticada. Isso permite que atacantes injetem consultas SQL maliciosas, possibilitando acesso não autorizado, manipulação de dados ou exposição de informações sensíveis. A falha representa riscos significativos à integridade e confidencialidade da aplicação.

Recomendações Para o DDSN Interactive cm3 Acora CMS versão 10.1.1, considere desativar o parâmetro table até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a dados sensíveis e garanta validação e sanitização de entrada adequadas para minimizar o risco de acesso não autorizado ou manipulação de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.