CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-57515

Critical
Published: Translated: NVD NIST

Summary

W systemie Uniclare Student Portal v2 zidentyfikowano podatność na wstrzykiwanie SQL. Umożliwia ona zdalnym atakującym wstrzykiwanie dowolnych poleceń SQL przez podatne pola wejściowe, co pozwala na wykonanie funkcji opóźnienia czasowego w celu wnioskowania o odpowiedziach bazy danych.

Risk Assessment

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do danych w bazie, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi. Atakujący mogą wykorzystać tę lukę do przeprowadzenia dalszych ataków na system.

Recommendation

Zaleca się aktualizację systemu Uniclare Student Portal do najnowszej wersji, która eliminuje tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować i zabezpieczyć inne potencjalne luki.

Original NVD description (English source)

A SQL injection vulnerability has been identified in Uniclare Student Portal v2. This flaw allows remote attackers to inject arbitrary SQL commands via vulnerable input fields, enabling the execution of time-delay functions to infer database responses.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS