CVE-2025-41373
SQL injection vulnerability in Gandia Integra Total
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (2 estrellas) — código de explotación ampliamente disponible.
CVSS 8.7EPSS 1.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
01 ago 2025Publicada en NVD
01 ago 2025PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A SQL injection vulnerability has been found in Gandia Integra Total of TESI from version 2.1.2217.3 to v4.4.2236.1. The vulnerability allows an authenticated attacker to retrieve, create, update and delete databases through the 'idestudio' parameter in /encuestas/integraweb[_v4]/integra/html/view/hislistadoacciones.php.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
TESI · Gandia Integra TotalPoCs públicas encontradas — 2
githubgithub.com/byteReaper77/CVE-2025-41373★ 2exploitdbwww.exploit-db.com/exploits/52388no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.