CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6830

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W module haseł firmy Xpoda Türkiye Information Technology Inc. występuje podatność na wstrzykiwanie SQL (SQL Injection) z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy modułu haseł do dnia 11022026.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Recommendation

Zaleca się aktualizację modułu haseł do najnowszej wersji, aby usunąć podatność oraz wprowadzenie dodatkowych zabezpieczeń przed wstrzykiwaniem SQL.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Xpoda Türkiye Information Technology Inc. Password Module allows SQL Injection. This issue affects Password Module: through 11022026.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS