CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61455

Critical
Published: Translated: NVD NIST

Summary

W aplikacji Bhabishya-123 E-commerce w wersji 1.0 występuje podatność na atak typu SQL Injection w punkcie końcowym signup.inc.php. Aplikacja bezpośrednio włącza niesanitizowane dane wejściowe użytkowników do zapytań SQL, co pozwala nieautoryzowanym atakującym na ominięcie uwierzytelnienia i uzyskanie pełnego dostępu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych oraz możliwość manipulacji bazą danych. Może to prowadzić do utraty danych, naruszenia prywatności oraz uszkodzenia reputacji firmy.

Recommendation

Zaleca się natychmiastowe wprowadzenie walidacji i sanitizacji danych wejściowych w aplikacji, a także aktualizację do najnowszej wersji, aby zlikwidować tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych luk.

Original NVD description (English source)

SQL Injection vulnerability exists in Bhabishya-123 E-commerce 1.0, specifically within the signup.inc.php endpoint. The application directly incorporates unsanitized user inputs into SQL queries, allowing unauthenticated attackers to bypass authentication and gain full access.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS