Katalog CVE

CVE-2025-45065

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania rekordami pracowników w PHP i MySQL w wersji 1 odkryto podatność na wstrzykiwanie SQL poprzez punkt końcowy loginerms.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych pracowników, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.

Oryginalny opis (angielski, źródło NVD)

employee record management system in php and mysql v1 was discovered to contain a SQL injection vulnerability via the loginerms.php endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS