CVE-2025-14598
CriticalSummary
Portal BET firmy BeeS Software Solutions zawiera podatność na wstrzykiwanie SQL w funkcjonalności logowania. Ta podatność umożliwia wykonanie dowolnych poleceń SQL na bazie danych w tle.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.
Recommendation
Zaleca się natychmiastowe załatanie podatności poprzez aktualizację oprogramowania oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.
Original NVD description (English source)
BeeS Software Solutions BET Portal contains an SQL injection vulnerability in the login functionality of affected sites. The vulnerability enables arbitrary SQL commands to be executed on the backend database.

