PT-2026-36598 · Sunnet · Ctms
Cjiso1117
+1
·
Publicado
2026-05-02
·
Atualizado
2026-05-14
·
CVE-2026-7489
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
CTMS (versões afetadas não especificadas)
Descrição
O CTMS desenvolvido pela Sunnet contém uma falha de SQL Injection. Isso permite que atacantes remotos autenticados injetem comandos SQL arbitrários, permitindo a leitura, modificação e exclusão de conteúdos do banco de dados. SQL Injection é um tipo de falha que ocorre quando um atacante pode interferir nas consultas que uma aplicação faz ao seu banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ctms