🚨CVE info : 🚨
🛠️ Produit concerné : Mobilteg Mobile Informatics Mikro Hand Terminal - MikroDB
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL Command («injection SQL») dans Mobilteg Mobile Informatics Mikro Hand Terminal - Mikrodb permet l'injection de SQL. Ce problème affecte. Remarque: Le vendeur n'a pas informé de l'achèvement du processus de fixation dans le délai spécifié. Le CVE sera mis à jour lorsque de nouvelles informations seront disponibles.
🔥 Risques : Injection SQL permettant un accès non autorisé aux données
💡 Opportunités : exploitation possible de vulnérabilités d'accès aux données
🔧 Patch : non
🧨 Exploit : non
📚 Références :
🛠️ Produit concerné : Eron Software Wowwo CRM
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité de commande SQL («injection SQL») dans le logiciel Eron Wowwo CRM permet l'injection de SQL aveugle. Ce problème affecte. Remarque: Le vendeur n'a pas informé de l'achèvement du processus de fixation dans le délai spécifié. Le CVE sera mis à jour lorsque de nouvelles informations seront disponibles.
🔥 Risques : Injection SQL aveugle permettant d'extraire des informations sensibles
💡 Opportunités : exploitation possible d'un accès non autorisé aux données
🔧 Patch : non
🧨 Exploit : non
📚 Références :
🛠️ Produit concerné : Mavi Yeşil Software Guest Tracking Software
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL Command («injection SQL») dans le logiciel de suivi des invités du logiciel Mavi Yeşil permet l'injection SQL. Ce problème affecte. Remarque: Le vendeur n'a pas informé de l'achèvement du processus de fixation dans le délai spécifié. Le CVE sera mis à jour lorsque de nouvelles informations seront disponibles.
🔥 Risques : Injection SQL exposant potentiellement des informations sensibles
💡 Opportunités : exploitation possible pour divulguer des données
🔧 Patch : non
🧨 Exploit : non
📚 Références :
🛠️ Produit concerné : MikoPBX
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.9 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : PBXCOrerest / Controllers / Files / PostController.php dans Mikopbx via 2024.1.114 permet de télécharger un script PHP dans un répertoire arbitraire.
🔥 Risques : Téléversement de scripts PHP pouvant compromettre le serveur
💡 Opportunités : exploitation possible via l'exécution de scripts malveillants
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :
🚨CVE info : 🚨
🛠️ Produit concerné : Case Informatics Case ERP
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau.
📄 Description : Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL Command («injection SQL») dans le cas de l'informatique, le cas ERP permet l'injection de SQL. Ce problème affecte le cas ERP: avant v2.0.1.
🔥 Risques : Vulnérabilité permettant une injection SQL, compromettant la base de données.
💡 Opportunités : Accès non autorisé à des données sensibles.
🔧 Patch : oui
🧨 Exploit : oui
📚 Références :
🚨CVE info : 🚨
🛠️ Produit concerné : File Manager Plugin For Wordpress
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.1 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Téléchargement sans restriction du fichier avec une vulnérabilité de type dangereux dans le plugin GetRedHawkstudio File Manager pour WordPress permet de télécharger un shell Web sur un serveur Web. Ce problème affecte le plugin de gestionnaire de fichiers pour WordPress: de N / A à 7.5.
🔥 Risques : Téléchargement d'un shell web compromettant le serveur
💡 Opportunités : Exécution de commandes à distance
🔧 Patch : Lien Patch
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : IS-theme-companion
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🟠 8.8 (HIGH)
🧪 Vecteur CVSS : Accès réseau
📄 Description : La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans le logiciel InFIGO IS-THEME-Companion permet l'injection d'objet. Ce problème affecte la companion de thème: de N / A à 1,57.
🔥 Risques : Injection d'objet menant à des actions malveillantes
💡 Opportunités : Accès non autorisé aux fonctionnalités de l'application
🔧 Patch : Lien Patch
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : WP Optimizer
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.6 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans l'optimiseur WP SH1ZEN permet l'injection SQL. Ce problème affecte WP Optimizer: de N / A à 2.3.6.
🔥 Risques : Injection SQL compromettant la base de données
💡 Opportunités : Accès non autorisé aux données sensibles
🔧 Patch : Lien Patch
🧨 Exploit : Exploit public
📚 Références :