PT-2025-53657 · Phpok3W · Phpok3W
Formanagain
·
Publicado
2025-12-28
·
Atualizado
2026-01-02
·
CVE-2025-15142
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
9786 phpok3w versões anteriores a 901d96a06809fb28b17f3a4362c59e70411c933c
Descrição
Existe uma falha no 9786 phpok3w. O problema está relacionado à manipulação do parâmetro
ID, o que pode levar a uma injeção de SQL no arquivo show.php. O ataque pode ser iniciado remotamente. O projeto foi notificado sobre o problema, mas ainda não respondeu.Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpok3W