PT-2025-9206 · At Software Solutions · At Software Solutions Atsvd

Y4G0

Publicado

2025-03-02

Atualizado

2025-03-07

CVE-2025-1811

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas AT Software Solutions ATSVD versões até 3.4.1

Descrição Uma falha crítica foi identificada no componente Login Endpoint, especificamente no arquivo /login.aspx, onde a manipulação do argumento txtUsuario resulta em injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para as versões do AT Software Solutions ATSVD até 3.4.1, atualize para a versão 3.4.2 para corrigir este problema.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-1811

Produtos afetados

At Software Solutions Atsvd

PT-2025-9206 · At Software Solutions · At Software Solutions Atsvd

CVE-2025-1811

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12