CVE-2025-41373
SQL injection vulnerability in Gandia Integra Total
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS 8.7EPSS 1.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
01 ago 2025Publicada no NVD
01 ago 2025PoC pública
Velocidade de armamento
no mesmo diaaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
A SQL injection vulnerability has been found in Gandia Integra Total of TESI from version 2.1.2217.3 to v4.4.2236.1. The vulnerability allows an authenticated attacker to retrieve, create, update and delete databases through the 'idestudio' parameter in /encuestas/integraweb[_v4]/integra/html/view/hislistadoacciones.php.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
TESI · Gandia Integra TotalPoCs públicas encontradas — 2
githubgithub.com/byteReaper77/CVE-2025-41373★ 2exploitdbwww.exploit-db.com/exploits/52388não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.