CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69337

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-69337 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w Wolmart Core. Problem ten dotyczy wersji Wolmart Core od n/a do 1.9.6 włącznie.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi. To stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Recommendation

Zaleca się aktualizację Wolmart Core do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia aplikacji, takie jak przygotowane zapytania SQL, aby zminimalizować ryzyko ataków SQL Injection.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in don-themes Wolmart Core wolmart-core allows Blind SQL Injection.This issue affects Wolmart Core: from n/a through <= 1.9.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS