Katalog CVE
CVE-2025-50229
KrytyczneStreszczenie
Jizhicms w wersji 2.5.4 jest podatny na atak typu SQL injection w module edycji produktów. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wykradzenia wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Jizhicms do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Jizhicms v2.5.4 is vulnerable to SQL injection in the product editing module.

