CVE-2026-7783

Nome do Software Vulnerável e Versões Afetadas CodeCanyon Perfex CRM versões anteriores a 3.4.2

Descrição Uma falha no Admin Kanban Endpoint permite a execução de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema reside na função AbstractKanban::applySortQuery() localizada no arquivo application/services/AbstractKanban.php, especificamente causada pela manipulação do argumento this.

Recomendações Atualize para a versão 3.4.2 ou posterior. Como medida paliativa temporária, restrinja o acesso ao Admin Kanban Endpoint para minimizar o risco de exploração.