Katalog CVE

CVE-2025-14598

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Portal BET firmy BeeS Software Solutions zawiera podatność na wstrzykiwanie SQL w funkcjonalności logowania. Ta podatność umożliwia wykonanie dowolnych poleceń SQL na bazie danych w tle.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności poprzez aktualizację oprogramowania oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.

Oryginalny opis (angielski, źródło NVD)

BeeS Software Solutions BET Portal contains an SQL injection vulnerability in the login functionality of affected sites. The vulnerability enables arbitrary SQL commands to be executed on the backend database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS