CVE-2025-49372
CriticalSummary
W podatności CVE-2025-49372 występuje niewłaściwa kontrola generowania kodu ('wstrzykiwanie kodu') w systemie wsparcia biletowego HAPPY od VillaTheme, co pozwala na zdalne włączenie kodu. Problem dotyczy wersji HAPPY od n/a do 1.0.7.
Risk Assessment
Zagrożenie to może prowadzić do zdalnego wykonania kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych użytkowników. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację systemu HAPPY do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zminimalizować potencjalne ryzyka.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in VillaTheme HAPPY happy-helpdesk-support-ticket-system allows Remote Code Inclusion.This issue affects HAPPY: from n/a through <= 1.0.7.

