CVE-2025-1809

Nome do Software Vulnerável e Versões Afetadas Pixsoft Sol versões 7.6.6a até 7.6.6c

Descrição Um problema crítico afeta algum processamento desconhecido do arquivo "/pix projetos/servlet?act=login&submit=1&evento=0&pixrnd=0125021816444195731041" do componente Endpoint de Login. A manipulação do argumento txtUsuario resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para as versões do Pixsoft Sol 7.6.6a até 7.6.6c, como uma medida de contorno temporária, considere desabilitar o argumento txtUsuario no Endpoint de Login até que um patch esteja disponível. Restrinja o acesso ao Endpoint de Login vulnerável para minimizar o risco de exploração. Evite usar o argumento txtUsuario no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.