← volver
CVE-2025-41373

SQL injection vulnerability in Gandia Integra Total

CVSS 8.7 HIGHEPSS 1.1%CWE-89
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (2 estrellas) — código de explotación ampliamente disponible.
CVSS 8.7EPSS 1.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
01 ago 2025Publicada en NVD
01 ago 2025PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A SQL injection vulnerability has been found in Gandia Integra Total of TESI from version 2.1.2217.3 to v4.4.2236.1. The vulnerability allows an authenticated attacker to retrieve, create, update and delete databases through the 'idestudio' parameter in /encuestas/integraweb[_v4]/integra/html/view/hislistadoacciones.php.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
TESI · Gandia Integra Total
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.