PT-2026-56410 · Unknown · Mediküm Web
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-8307
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Mediküm Web versões anteriores a 08072026
Description
O Mediküm Web contém uma falha de injeção de SQL resultante da neutralização inadequada de elementos especiais usados em comandos SQL. Isso ocorre devido à validação ou parametrização insuficiente de entrada, o que permite que entradas controladas por um invasor sejam interpretadas como parte de consultas SQL no backend. Um invasor remoto não autenticado pode explorar isso via HTTP enviando requisições manipuladas para endpoints e parâmetros afetados. A exploração bem-sucedida pode levar ao comprometimento total do banco de dados, incluindo exfiltração de dados, modificação de dados, bypass de autenticação e potencial execução remota de código, dependendo dos privilégios do banco de dados e da configuração do servidor.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediküm Web