CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1144

Critical
Published: Translated: NVD NIST

Summary

System Spraw Szkolnych od Quanxun ma lukę, która umożliwia nieautoryzowanym atakującym przeglądanie określonych stron oraz uzyskiwanie informacji z bazy danych, w tym niezaszyfrowanych danych logowania administratora.

Risk Assessment

Luka ta stwarza ryzyko ujawnienia wrażliwych informacji, co może prowadzić do nieautoryzowanego dostępu do systemu i danych organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do wrażliwych stron i danych w systemie.

Original NVD description (English source)

School Affairs System from Quanxun has an Exposure of Sensitive Information, allowing unauthenticated attackers to view specific pages and obtain database information as well as plaintext administrator credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS