CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49029

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-49029 dotyczy widgetu Custom Login And Signup Widget w wersjach od n/a do 1.0, który pozwala na wstrzykiwanie kodu. Problem ten wynika z niewłaściwej kontroli generowania kodu.

Risk Assessment

Wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się aktualizację widgetu Custom Login And Signup Widget do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed wstrzykiwaniem kodu.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in bitto.kazi Custom Login And Signup Widget custom-login-and-signup-widget allows Code Injection.This issue affects Custom Login And Signup Widget: from n/a through <= 1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS