CVE Catalog
CVE-2025-55575
CriticalSummary
W podatności CVE-2025-55575 występuje luka typu SQL Injection w SMM Panel w wersji 3.1, która umożliwia zdalnym atakującym uzyskanie wrażliwych informacji poprzez odpowiednio skonstruowane żądanie HTTP z parametrem action=service_detail.
Risk Assessment
Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Recommendation
Zaleca się aktualizację SMM Panel do najnowszej wersji oraz wdrożenie zabezpieczeń przed atakami typu SQL Injection.
Original NVD description (English source)
SQL Injection vulnerability in SMM Panel 3.1 allowing remote attackers to gain sensitive information via a crafted HTTP request with action=service_detail.

