CVE-2025-8587

Nome do Software Vulnerável e Versões Afetadas AKCE Software Technology R&D Industry and Trade Inc. Versões do SKSPro até 07012026

Descrição O software contém um problema de Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, especificamente uma Injeção de SQL. Isso permite ataques de Injeção de SQL. A vulnerabilidade existe devido à sanitização insuficiente dos dados de entrada usados em consultas SQL. A vulnerabilidade poderia permitir que um invasor manipulasse consultas de banco de dados, potencialmente levando a acesso não autorizado, modificação de dados ou exclusão de dados. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou incidentes no mundo real onde este problema foi explorado. A vulnerabilidade afeta o processamento de comandos SQL, potencialmente através de parâmetros vulneráveis usados em interações com o banco de dados.

Recomendações Versões anteriores a 07012026 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.