CVE-2025-63740

Nome do Software Vulnerável e Versões Afetadas Xinhu Rainrock RockOA versão 2.7.0

Descrição Existe uma vulnerabilidade de Injeção de SQL na função getselectdataAjax localizada no arquivo inputAction.php. Isso permite que invasores obtenham informações sensíveis, incluindo contas de administrador, hashes de senha e a estrutura do banco de dados, mediante a manipulação do parâmetro actstr.

Recomendações Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo inputAction.php ou à função getselectdataAjax até que um patch esteja disponível.