Mehrere Schwachstellen (CVE-2025-41346, CVE-2025-41347, CVE-2025-41348) in Winplus-Software
Zusammenfassung
In der WinPlus-Software v24.11.27 des Herstellers Informática del Este wurde eine kritische SQL-Injection-Schwachstelle entdeckt. Angreifer können damit Datenbanken auslesen, erstellen, aktualisieren und löschen. Die Lücke betrifft den Endpunkt '/WinplusPortal/ws/sWinplus.svc/json/getacumper_post' und die Parameter 'val1' und 'cont'. Sysadmins sollten dringend ein Sicherheitsupdate installieren, sobald es verfügbar ist.
SQL injection vulnerability in WinPlus v24.11.27 by Informática del Este. This vulnerability allows an attacker recover, create, update an delete databases by sendng a POST request using the parameters 'val1' and 'cont in '/WinplusPortal/ws/sWinplus.svc/json/getacumper_post'.
Quelle: app.opencve.io