CVE-2025-5319
CriticalCVSS 9.8Summary
Podatność CVE-2025-5319 dotyczy systemu zarządzania efektywnością DIGITA, który jest podatny na atak typu SQL Injection. Problem polega na niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL.
Risk Assessment
Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.
Recommendation
Zaleca się aktualizację systemu DIGITA do najnowszej wersji, która eliminuje tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Emit Informatics and Communication Technologies Industry and Trade Ltd. Co. DIGITA Efficiency Management System allows SQL Injection. This issue affects DIGITA Efficiency Management System: through 03022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

