PT-2025-48656 · WordPress · Vikrentcar Car Rental Management System
Zhenhua Fan
·
Publicado
2025-12-02
·
Atualizado
2025-12-02
·
CVE-2025-13724
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin VikRentCar Car Rental Management System para WordPress versões até a 1.4.4
Descrição
O plugin VikRentCar Car Rental Management System para WordPress é vulnerável a Injeção de SQL Cega Baseada em Tempo. Isso se deve ao escape inadequado da entrada fornecida pelo usuário e à preparação insuficiente das consultas SQL existentes, especificamente através do parâmetro
month. Atacantes autenticados com acesso de nível de Administrador ou superior podem anexar consultas SQL às existentes, potencialmente extraindo informações sensíveis do banco de dados.Recomendações
Atualize o plugin VikRentCar Car Rental Management System para uma versão superior à 1.4.4.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vikrentcar Car Rental Management System