CVE-2026-49491

Nome do Software Vulnerável e Versões Afetadas Pixa Bank versão 2.0

Description Uma injeção de SQL permite que atacantes não autenticados extraiam dados sensíveis do banco de dados, incluindo nomes, endereços de e-mail e números de telefone. Isso é feito enviando requisições POST para o endpoint 'agence-ajax.php' e injetando payloads SQL baseados em UNION no parâmetro rib. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.