CVE-2025-1808

Nome do Software Vulnerável e Versões Afetadas Pixsoft E-Saphira versão 1.7.24

Descrição Uma vulnerabilidade crítica foi encontrada no componente de endpoint de Login do Pixsoft E-Saphira, afetando o arquivo "/servlet?act=login&tipo=1". A manipulação do argumento txtUsuario resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como solução temporária, considere desativar o endpoint /servlet?act=login&tipo=1 até que um patch esteja disponível. Restrinja o acesso ao componente de endpoint de Login para minimizar o risco de exploração. Evite usar o argumento txtUsuario no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.