PT-2026-45219 · Ofcms · Ofcms

Daytimeheaven

Publicado

2026-05-31

Atualizado

2026-06-01

CVE-2026-10202

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas OFCMS versão 1.1.3

Description Um problema na Interface de Consulta JSON permite a realização de SQL injection remotamente. Isso ocorre dentro da função Query() localizada no arquivo ofcms-adminsrcmainjavacomofsoftcmsadmincontrollersystemSystemDictController.java.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-10202

Produtos afetados

Ofcms

PT-2026-45219 · Ofcms · Ofcms

CVE-2026-10202

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9