PT-2026-6738 · Rimbalinux · Ahadpos
Cakes
·
Publicado
2026-02-06
·
Atualizado
2026-02-06
·
CVE-2019-25299
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
RimbaLinux AhadPOS versão 1.11
Description
Existe um problema onde solicitações POST manipuladas podem alterar consultas ao banco de dados por meio do parâmetro
alamatCustomer. Isso permite o uso de técnicas de injeção SQL cega baseada em tempo e booleana para extrair informações ou interagir com o banco de dados subjacente.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ahadpos