CVE Catalog
CVE-2025-1144
CriticalSummary
System Spraw Szkolnych od Quanxun ma lukę, która umożliwia nieautoryzowanym atakującym przeglądanie określonych stron oraz uzyskiwanie informacji z bazy danych, w tym niezaszyfrowanych danych logowania administratora.
Risk Assessment
Luka ta stwarza ryzyko ujawnienia wrażliwych informacji, co może prowadzić do nieautoryzowanego dostępu do systemu i danych organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do wrażliwych stron i danych w systemie.
Original NVD description (English source)
School Affairs System from Quanxun has an Exposure of Sensitive Information, allowing unauthenticated attackers to view specific pages and obtain database information as well as plaintext administrator credentials.

