CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-50229

Critical
Published: Translated: NVD NIST

Summary

Jizhicms w wersji 2.5.4 jest podatny na atak typu SQL injection w module edycji produktów. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wykradzenia wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację Jizhicms do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

Jizhicms v2.5.4 is vulnerable to SQL injection in the product editing module.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS