PT-2025-49976 · Talentsoft · Talentsoft Unis
Akıner Kisa
·
Publicado
2025-12-09
·
Atualizado
2026-06-04
·
CVE-2025-12504
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
TalentSoft Software UNIS versões anteriores à 42321
Descrição
Existe uma falha no TalentSoft Software UNIS relacionada ao tratamento inadequado de caracteres especiais em consultas SQL, o que pode permitir Injeção de SQL. Esse problema pode permitir que um atacante manipule consultas ao banco de dados, resultando potencialmente em acesso não autorizado, modificação de dados ou divulgação de informações.
Recomendações
Atualize o TalentSoft Software UNIS para a versão 42321 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Talentsoft Unis