CVE-2025-25994

Nome do Software Vulnerável e Versões Afetadas: FeMiner wms versão 1.0

Descrição: A falha permite que um atacante remoto obtenha informações sensíveis por meio dos parâmetros date1, date2 e id. Isso ocorre devido a uma vulnerabilidade de injeção de SQL.

Recomendações: Para o FeMiner wms versão 1.0, evite utilizar os parâmetros date1, date2 e id até que a falha seja resolvida. Como solução alternativa temporária, considere restringir o acesso a esses parâmetros para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.