CVE-2025-0929
CriticalSummary
Wersja 3.8.2 aplikacji TeamCal Neo zawiera podatność na atak typu SQL injection. Atakujący może wykorzystać złośliwe zapytanie SQL poprzez parametr 'abs' w pliku '/teamcal/src/index.php', co pozwala na dostęp do wszystkich informacji w bazie danych.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującemu nieautoryzowany dostęp do danych, ich modyfikację oraz usunięcie.
Recommendation
Zaleca się aktualizację aplikacji TeamCal Neo do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja danych wejściowych.
Original NVD description (English source)
SQL injection vulnerability in TeamCal Neo, version 3.8.2. This could allow an attacker to retrieve, update and delete all database information by injecting a malicious SQL statement via the ‘abs’ parameter in ‘/teamcal/src/index.php’.

