PT-2026-7840 · Farktor · Farktor Software E-Commerce Package
Berat Arslan
·
Publicado
2026-02-12
·
Atualizado
2026-02-13
·
CVE-2025-10969
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Pacote de E-Commerce Farktor Software versões até 27112025
Descrição
O software apresenta uma neutralização inadequada de elementos especiais utilizados em um comando SQL, resultando em uma vulnerabilidade de Injeção de SQL Cega. Isso permite potencial acesso não autorizado ou modificação de dados no banco de dados.
Recomendações
Versões anteriores a 27112025 devem ser atualizadas.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Farktor Software E-Commerce Package