CVE-2025-4559
KrytyczneStreszczenie
ISOinsight od Netvision zawiera podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla integralności i poufności danych w organizacji, umożliwiając atakującym manipulację danymi w bazie.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania ISOinsight do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wstrzykiwania SQL.
Oryginalny opis (angielski, źródło NVD)
The ISOinsight from Netvision has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

