PT-2026-42101 · Tonnet · E-Lan Hybrid Recording System
Jonny Song
+2
·
Publicado
2026-05-20
·
Atualizado
2026-05-20
·
CVE-2026-9003
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
E-LAN Hybrid Recording System (versões afetadas não especificadas)
Descrição
O E-LAN Hybrid Recording System desenvolvido pela TONNET contém uma falha de SQL Injection. Isso permite que atacantes remotos não autenticados injetem comandos SQL arbitrários para ler o conteúdo do banco de dados. SQL Injection é um tipo de vulnerabilidade que ocorre quando um atacante pode interferir nas consultas que uma aplicação faz ao seu banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
E-Lan Hybrid Recording System