Katalog CVE

CVE-2025-52021

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zakupów online PuneethReddyHC w wersji 1.0 występuje podatność na wstrzyknięcie SQL w pliku edit_product.php. Parametr GET product_id jest niebezpiecznie przekazywany do zapytania SQL bez odpowiedniej walidacji lub parametryzacji.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co może skutkować kradzieżą danych lub ich modyfikacją. Organizacja narażona jest na poważne konsekwencje prawne i reputacyjne.

Rekomendacja

Zaleca się wprowadzenie odpowiedniej walidacji i parametryzacji zapytań SQL w pliku edit_product.php, aby zminimalizować ryzyko wstrzyknięcia SQL.

Oryginalny opis (angielski, źródło NVD)

A SQL Injection vulnerability exists in the edit_product.php file of PuneethReddyHC Online Shopping System Advanced 1.0. The product_id GET parameter is unsafely passed to a SQL query without proper validation or parameterization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS