PT-2025-49129 · Unknown · Dawa-Pharma
Nu11Secur1Ty
·
Publicado
2025-12-04
·
Atualizado
2025-12-04
·
CVE-2023-53734
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
dawa-pharma versão 1.0
Descrição
A aplicação permite que atacantes não autenticados executem consultas SQL no servidor. A exploração bem-sucedida pode resultar no acesso a informações sensíveis e potencial acesso administrativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dawa-Pharma