CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0929

Critical
Published: Translated: NVD NIST

Summary

Wersja 3.8.2 aplikacji TeamCal Neo zawiera podatność na atak typu SQL injection. Atakujący może wykorzystać złośliwe zapytanie SQL poprzez parametr 'abs' w pliku '/teamcal/src/index.php', co pozwala na dostęp do wszystkich informacji w bazie danych.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującemu nieautoryzowany dostęp do danych, ich modyfikację oraz usunięcie.

Recommendation

Zaleca się aktualizację aplikacji TeamCal Neo do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja danych wejściowych.

Original NVD description (English source)

SQL injection vulnerability in TeamCal Neo, version 3.8.2. This could allow an attacker to retrieve, update and delete all database information by injecting a malicious SQL statement via the ‘abs’ parameter in ‘/teamcal/src/index.php’.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS