CVE-2025-0603
KrytyczneCVSS 9.8Streszczenie
W podatności CVE-2025-0603 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co pozwala na ataki typu SQL Injection oraz Blind SQL Injection w systemie Callvision Healthcare Callvision Emergency Code przed wersją 3.0.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty poufnych informacji.
Rekomendacja
Zaleca się aktualizację systemu Callvision Emergency Code do wersji 3.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Callvision Healthcare Callvision Emergency Code allows SQL Injection, Blind SQL Injection. This issue affects Callvision Emergency Code: before V3.0.

