CVE-2025-11024
KrytyczneStreszczenie
W oprogramowaniu Akilli Commerce występuje podatność na SQL injection, która umożliwia przeprowadzenie ataku typu Blind SQL Injection. Problem dotyczy wersji E-Commerce Website przed 4.5.001.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji 4.5.001 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows Blind SQL Injection. This issue affects E-Commerce Website: before 4.5.001.

