PT-2025-48395 · Qualitor · Qualitor

Dante Michelon

Publicado

2025-11-30

Atualizado

2025-12-07

CVE-2025-13792

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Qualitor anteriores a 8.20.105 e anteriores a 8.24.98

Descrição Existe uma falha de segurança no Qualitor que permite a injeção de código. A função eval dentro do arquivo /html/st/stdeslocamento/request/getResumo.php é afetada. A manipulação do argumento passageiros pode levar à injeção de código, e a exploração remota é possível. O exploit para esta questão foi divulgado publicamente.

Recomendações Versões do Qualitor anteriores a 8.20.105 devem ser atualizadas. Versões do Qualitor anteriores a 8.24.98 devem ser atualizadas.

Exploit

Correção

RCE

Special Elements Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-94

Identificadores relacionados

CVE-2025-13792

Produtos afetados

Qualitor

PT-2025-48395 · Qualitor · Qualitor

CVE-2025-13792

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13