CVE-2025-57515
CriticalSummary
W systemie Uniclare Student Portal v2 zidentyfikowano podatność na wstrzykiwanie SQL. Umożliwia ona zdalnym atakującym wstrzykiwanie dowolnych poleceń SQL przez podatne pola wejściowe, co pozwala na wykonanie funkcji opóźnienia czasowego w celu wnioskowania o odpowiedziach bazy danych.
Risk Assessment
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do danych w bazie, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi. Atakujący mogą wykorzystać tę lukę do przeprowadzenia dalszych ataków na system.
Recommendation
Zaleca się aktualizację systemu Uniclare Student Portal do najnowszej wersji, która eliminuje tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji, aby zidentyfikować i zabezpieczyć inne potencjalne luki.
Original NVD description (English source)
A SQL injection vulnerability has been identified in Uniclare Student Portal v2. This flaw allows remote attackers to inject arbitrary SQL commands via vulnerable input fields, enabling the execution of time-delay functions to infer database responses.

