Katalog CVE

CVE-2025-50229

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Jizhicms w wersji 2.5.4 jest podatny na atak typu SQL injection w module edycji produktów. Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykradzenia wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Jizhicms do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Jizhicms v2.5.4 is vulnerable to SQL injection in the product editing module.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS