CVE-2026-3325 | CRM Sistemas de Fidelización MegaCMS 12.0.0 POST Request get_provincias id_territorio iniezione SQL (EUVD-2026-26199)

In <a href="https://vuldb.com/it/product/crm_sistemas_de_fidelizacion:megacms">CRM Sistemas de Fidelización MegaCMS 12.0.0</a> è stata rilevato un punto critico di livello <a href="https://vuldb.com/it/kb/risk">critico</a>. Si considera coinvolta una funzione sconosciuta nel file <em>/web_comunications/cms/get_provincias</em> nel componente <em>POST Request Handler</em>. La manipolazione del parametro <em>id_territorio</em> di un input sconosciuto se causa una vulnerabilità di classe iniezione SQL. Questa vulnerabilità è registrata come <a href="https://vuldb.com/it/cve/CVE-2026-3325">CVE-2026-3325</a>. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile.