Katalog CVE

CVE-2025-51683

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

W mJobtime w wersji 15.7.2 wykryto podatność na ślepą iniekcję SQL (blind SQLi). Nieuwierzytelniony atakujący może wykonać dowolne zapytania SQL poprzez spreparowane żądanie POST do endpointu /Default.aspx/update_profile_Server.

Ocena ryzyka

Atakujący może odczytać, zmodyfikować lub usunąć dane w bazie danych, co prowadzi do naruszenia poufności i integralności danych organizacji.

Rekomendacja

Należy natychmiast zaktualizować mJobtime do najnowszej wersji, która usuwa tę podatność, oraz zastosować parametryzację zapytań SQL w aplikacji.

Oryginalny opis (angielski, źródło NVD)

A blind SQL Injection (SQLi) vulnerability in mJobtime v15.7.2 allows unauthenticated attackers to execute arbitrary SQL statements via a crafted POST request to the /Default.aspx/update_profile_Server endpoint .

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS