PT-2026-5303 · Global Interactive Design Media Software · Global Interactive Design Media Software Inc. Content Management System
Çetin Bi̇ni̇ci̇
·
Publicado
2026-01-29
·
Atualizado
2026-03-10
·
CVE-2025-7714
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Gerenciamento de Conteúdo (CMS) da Global Interactive Design Media Software Inc. versões até 21072025
Descrição
Existe uma falha no Sistema de Gerenciamento de Conteúdo (CMS) da Global Interactive Design Media Software Inc. que permite a Execução de Linha de Comando através de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. O problema é uma Injeção de SQL.
Recomendações
Versões até 21072025 requerem atenção para corrigir a falha de Injeção de SQL e prevenir a potencial Execução de Linha de Comando.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Global Interactive Design Media Software Inc. Content Management System