CVE-2026-30655 in esiclivreinformación

Resumen

Inyección SQL en Solicitante::resetaSenha() en esiclivre/esiclivre v0.2.2 y anteriores permite a atacantes remotos no autenticados obtener acceso no autorizado a información sensible a través del parámetro cpfcnpj en /reset/index.PHP

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-03-24

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
352789	esiclivre Parameter resetaSenha inyección SQL	89	No está definido	No está definido	CVE-2026-30655

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

MITRE
NVD
CVE Details

◂ AnteriorVisión De ConjuntoPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!