CVE Catalog
CVE-2025-50229
CriticalSummary
Jizhicms w wersji 2.5.4 jest podatny na atak typu SQL injection w module edycji produktów. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.
Risk Assessment
Ryzyko dla organizacji polega na możliwości wykradzenia wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację Jizhicms do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
Jizhicms v2.5.4 is vulnerable to SQL injection in the product editing module.

