Katalog CVE

CVE-2025-11024

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W oprogramowaniu Akilli Commerce występuje podatność na SQL injection, która umożliwia przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji E-Commerce Website przed 4.5.001.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji 4.5.001 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows Blind SQL Injection. This issue affects E-Commerce Website: before 4.5.001.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS