PT-2025-27651 — SQL injection in Ооо 'Айди Технологии Управления' Documino

PT-2025-27651 · Ооо 'Айди Технологии Управления' · Documino

Published

2025-02-18

Updated

2025-02-18

CVSS v2.0

7.1

High

Vector

AV:N/AC:H/Au:S/C:C/I:C/A:C

Уязвимость платформы автоматизации процессов электронного документооборота Documino связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-запрос

Fix

SQL injection

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-89

Related Identifiers

BDU:2025-02940

Affected Products

Documino

PT-2025-27651 · Ооо 'Айди Технологии Управления' · Documino

Weakness Enumeration

Related Identifiers

Affected Products

References · 1