CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-45065

Critical
Published: Translated: NVD NIST

Summary

W systemie zarządzania rekordami pracowników w PHP i MySQL w wersji 1 odkryto podatność na wstrzykiwanie SQL poprzez punkt końcowy loginerms.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych pracowników, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.

Original NVD description (English source)

employee record management system in php and mysql v1 was discovered to contain a SQL injection vulnerability via the loginerms.php endpoint.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS