CVE-2025-1157

Nome do Software Vulnerável e Versões Afetadas: Versões do Allims lab.online até 20250201

Descrição: Foi identificado um problema crítico no processamento do arquivo /model/model recuperar senha.php, onde a manipulação do parâmetro recuperacao resulta em SQL Injection. Este problema pode ser explorado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu.

Recomendações: Para as versões até 20250201, como medida paliativa temporária, considere restringir o acesso ao arquivo /model/model recuperar senha.php até que um patch esteja disponível. Evite utilizar o parâmetro recuperacao no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.