CVE-2026-8402

Nome do Software Vulnerável e Versões Afetadas SYSGUARD 6001 versões 2.0.2 até 6.1.15.0

Description Existe um problema na interface web da interface de gerenciamento onde a neutralização inadequada de elementos especiais usados em comandos SQL permite a Injeção de SQL Cega (Blind SQL Injection). Isso ocorre devido à validação ou parametrização insuficiente de entrada em consultas de banco de dados no backend. Um invasor com acesso de rede à interface exposta pode enviar solicitações manipuladas para inferir o conteúdo do banco de dados, o que pode levar ao acesso não autorizado ao banco de dados, roubo de credenciais, adulteração de configuração e comprometimento total do sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.