CVE-2025-0603
CriticalCVSS 9.8Summary
W podatności CVE-2025-0603 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co pozwala na ataki typu SQL Injection oraz Blind SQL Injection w systemie Callvision Healthcare Callvision Emergency Code przed wersją 3.0.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty poufnych informacji.
Recommendation
Zaleca się aktualizację systemu Callvision Emergency Code do wersji 3.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Callvision Healthcare Callvision Emergency Code allows SQL Injection, Blind SQL Injection. This issue affects Callvision Emergency Code: before V3.0.

