PT-2026-4414 · Unknown · Nelio Content

Doan Dinh Van

Publicado

2026-01-23

Atualizado

2026-01-24

CVE-2026-24572

CVSS v3.1

8.5

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L

Name of the Vulnerable Software and Affected Versions Nelio Content versions through 4.1.0

Description A flaw exists in Nelio Content that allows for Blind SQL Injection. This is due to improper neutralization of special elements used in SQL commands. The issue could potentially impact systems utilizing the software.

Recommendations Update Nelio Content to a version later than 4.1.0.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2026-24572

Produtos afetados

Nelio Content

PT-2026-4414 · Unknown · Nelio Content

CVE-2026-24572

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4