CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-55575

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-55575 występuje luka typu SQL Injection w SMM Panel w wersji 3.1, która umożliwia zdalnym atakującym uzyskanie wrażliwych informacji poprzez odpowiednio skonstruowane żądanie HTTP z parametrem action=service_detail.

Risk Assessment

Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Recommendation

Zaleca się aktualizację SMM Panel do najnowszej wersji oraz wdrożenie zabezpieczeń przed atakami typu SQL Injection.

Original NVD description (English source)

SQL Injection vulnerability in SMM Panel 3.1 allowing remote attackers to gain sensitive information via a crafted HTTP request with action=service_detail.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS