CVE-2025-25181
CVE-2025-25181
Em resumo
Uma falha na página timeoutWarning.asp do VeraCore permite que atacantes injetem comandos SQL maliciosos pelo parâmetro PmSess1, podendo acessar ou modificar informações sensíveis do banco de dados.
Detalhe técnico
Vulnerabilidade de injeção SQL em timeoutWarning.asp via parâmetro PmSess1 que permite a atacantes remotos executar comandos SQL arbitrários contra o banco de dados. A falta de validação adequada de entrada permite exfiltração, modificação ou exclusão de dados conforme as permissões do banco.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A SQL injection vulnerability in timeoutWarning.asp in Advantive VeraCore through 2025.1.0 allows remote attackers to execute arbitrary SQL commands via the PmSess1 parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Produtos afetados
Advantive · VeraCoreQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://advantive.my.site.com/support/s/knowledgehttps://intezer.com/blog/research/xe-group-exploiting-zero-days/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-25181https://www.solissecurity.com/en-us/insights/xe-group-from-credit-card-skimming-to-exploiting-zero-days/