PT-2026-34835 · Roxy-Wi · Roxy-Wi
Firebasky
·
Publicado
2026-04-24
·
Atualizado
2026-04-25
·
CVE-2026-33078
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Roxy-WI versões anteriores a 8.2.6.4
Descrição
Existe um problema na função
haproxy section save() em app/routes/config/routes.py. O parâmetro server ip, originado do caminho da URL, é passado sem sanitização e interpolado em uma string de consulta SQL usando formatação de string do Python. Isso permite que atacantes executem comandos SQL arbitrários por meio de injeção de SQL, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução.**Recomendações
Atualizar para a versão 8.2.6.4.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Roxy-Wi