CVE-2025-29267
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w systemie Adjutant Core Accounting ERP build PreBeta250F firmy Abis, Inc. umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez parametr cid w żądaniu GET.
Ocena ryzyka
Atakujący może wykraść poufne dane finansowe i osobowe z bazy danych, co prowadzi do naruszenia poufności i potencjalnych strat finansowych oraz reputacyjnych.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji oraz zastosować parametryzację zapytań SQL lub walidację wejścia dla parametru cid.
Oryginalny opis (angielski, źródło NVD)
SQL Injection vulnerability in Abis, Inc Adjutant Core Accounting ERP build v.PreBeta250F allows a remote attacker to obtain a sensitive information via the cid parameter in the GET request.

