PT-2026-22335 · Dayneks Software Industry Trade · Dayneks Software Industry/Trade Inc. E-Commerce Platform
Akıner Kisa
·
Publicado
2026-02-27
·
Atualizado
2026-03-04
·
CVE-2025-11251
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plataforma de E-Commerce da Dayneks Software Industry and Trade Inc. versões até 27022026
Descrição
A Plataforma de E-Commerce da Dayneks Software Industry and Trade Inc. é afetada por um problema de Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, também conhecido como Injeção de SQL. Isso permite a execução de comandos SQL maliciosos quando um atacante insere código SQL não sanitizado em campos de entrada. O fornecedor foi contatado sobre este problema, mas não respondeu.
Recomendações
As versões até 27022026 devem ser atualizadas quando uma versão corrigida estiver disponível. Como solução de contorno temporária, implemente validação e sanitização robustas de entrada para todos os dados fornecidos pelo usuário utilizados em consultas SQL.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dayneks Software Industry/Trade Inc. E-Commerce Platform