CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-14598

Critical
Published: Translated: NVD NIST

Summary

Portal BET firmy BeeS Software Solutions zawiera podatność na wstrzykiwanie SQL w funkcjonalności logowania. Ta podatność umożliwia wykonanie dowolnych poleceń SQL na bazie danych w tle.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Recommendation

Zaleca się natychmiastowe załatanie podatności poprzez aktualizację oprogramowania oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.

Original NVD description (English source)

BeeS Software Solutions BET Portal contains an SQL injection vulnerability in the login functionality of affected sites. The vulnerability enables arbitrary SQL commands to be executed on the backend database.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS