CVE-2026-30655

Published
View on NVD ↗
CVSS v3
6.5
MEDIUM
CVSS v2
N/A
Affected
2
PROJECTS

Description

SQL injection in Solicitante::resetaSenha() in esiclivre/esiclivre v0.2.2 and earlier allows unauthenticated remote attackers to gain unauthorized access to sensitive information via the cpfcnpj parameter in /reset/index.php

brynax/CVE-2026-30655
brynax/CVE-2026-30655
Security advisory for CVE-2026-30655: unauthenticated SQL injection in esiclivre (/reset/index.php).
GitHubGitHub
esiclivre/esiclivre
esiclivre/esiclivre
O e-SIC Livre é uma solução voltada para a gestão de atendimento ao público baseado em perguntas e respostas, e visa oferecer aos municípios um serviço de pleno acordo com a Lei de Acesso à Informação (LAI).
GitHubGitHub
3