CVE-2025-4352 in Golden Link Secondary System
Resumen
por MITRE • 2025-05-06
Se ha detectado una vulnerabilidad, clasificada como crítica, en Golden Link Secondary System hasta la versión 20250424. Este problema afecta a un procesamiento desconocido del archivo /reprotframework/tcEntrFlowSelect.htm. La manipulación del argumento custTradeId provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.