CVE-2025-40618
SQL injection vulnerability in Bookgy
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 abr 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SQL injection vulnerability in Bookgy. This vulnerability could allow an attacker to retrieve, create, update and delete databases by sending an HTTP request through the "IDRESERVA" parameter in /bkg_imprimir_comprobante.php
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Bookgy · Bookgy¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →