Katalog CVE

CVE-2025-41029

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-41029 w Zeon Academy Pro występuje luka typu SQL injection, która umożliwia atakującemu manipulację bazą danych poprzez wysłanie żądania POST z parametrem 'phonenumber' w pliku '/private/continue-upload.php'.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji oraz usunięcia, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności poprzez aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami SQL injection.

Oryginalny opis (angielski, źródło NVD)

SQL injection vulnerability in Zeon Academy Pro by Zeon Global Tech. This vulnerability allows an attacker to retrieve, create, update, and delete databases by sending a POST request using the parameter 'phonenumber' in '/private/continue-upload.php'.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS