CVE-2025-52021
CriticalSummary
W systemie zakupów online PuneethReddyHC w wersji 1.0 występuje podatność na wstrzyknięcie SQL w pliku edit_product.php. Parametr GET product_id jest niebezpiecznie przekazywany do zapytania SQL bez odpowiedniej walidacji lub parametryzacji.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co może skutkować kradzieżą danych lub ich modyfikacją. Organizacja narażona jest na poważne konsekwencje prawne i reputacyjne.
Recommendation
Zaleca się wprowadzenie odpowiedniej walidacji i parametryzacji zapytań SQL w pliku edit_product.php, aby zminimalizować ryzyko wstrzyknięcia SQL.
Original NVD description (English source)
A SQL Injection vulnerability exists in the edit_product.php file of PuneethReddyHC Online Shopping System Advanced 1.0. The product_id GET parameter is unsafely passed to a SQL query without proper validation or parameterization.

