CVE-2025-1185

Nome do Software Vulnerável e Versões Afetadas pihome-shc PiHome versão 2.0

Descrição Um problema crítico foi identificado no pihome-shc PiHome, afetando uma parte desconhecida do arquivo "/ajax.php?Ajax=GetModal Sensor Graph". A manipulação resulta em Injeção de SQL, e é possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o pihome-shc PiHome versão 2.0, como medida paliativa temporária, considere desativar o endpoint "/ajax.php?Ajax=GetModal Sensor Graph" até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.