CVE-2025-14192

Nome do Software Vulnerável e Versões Afetadas RashminDungrani online-banking (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de injeção de SQL no RashminDungrani online-banking. A falha está localizada em uma parte desconhecida do arquivo /site/dist/auth login.php. A manipulação do parâmetro Username pode desencadear a injeção. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. É utilizada entrega contínua com lançamentos contínuos, e o fornecedor não respondeu às tentativas de divulgação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.