CVE-2025-53091

CVE-2025-53091: Vulnerabilidade de Injeção SQL baseada em tempo não autenticada no parâmetro `almox`

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-53091

Resumo

Uma vulnerabilidade de injeção cega de SQL baseada em tempo foi descoberta no parâmetro almox do endpoint /controle/getProdutosPorAlmox.php. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.

Detalhes

O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro almox. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end. Essa vulnerabilidade específica é cega por natureza e foi confirmada por meio de inferência baseada em tempo (função SLEEP()).

A solicitação vulnerável não requer nenhuma forma de autenticação (nenhum cookie, token ou cabeçalho é necessário), o que a torna especialmente crítica.

PoC

Abaixo estão duas solicitações HTTP de prova de conceito funcionais que demonstram a vulnerabilidade. A diferença no tempo de resposta confirma claramente a execução da função SLEEP() no backend:

Impacto

Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).
Enumeração de banco de dados (esquemas, tabelas, usuários, versões).
Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).
Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.
Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.