CVE-2026-37505

Nome do Software Vulnerável e Versões Afetadas V2Board versões anteriores a 1.7.5

Descrição Existe um problema onde o parâmetro sort proveniente da entrada do usuário é passado diretamente para a função User::orderBy() no arquivo 'app/Http/Controllers/Admin/UserController.php' sem a validação adequada. Isso permite que um administrador autenticado realize SQL Injection através da cláusula ORDER BY, possibilitando a ordenação de usuários por qualquer coluna do banco de dados, incluindo campos sensíveis como password e remember token, o que leva à divulgação de informações por meio de análise de ordenação.

Recomendações Atualize para uma versão posterior a 1.7.4. Como medida paliativa temporária, restrinja o acesso às funções de gerenciamento de usuários administrativos em 'app/Http/Controllers/Admin/UserController.php' para minimizar o risco de exploração.