Katalog CVE

CVE-2025-55575

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-55575 występuje luka typu SQL Injection w SMM Panel w wersji 3.1, która umożliwia zdalnym atakującym uzyskanie wrażliwych informacji poprzez odpowiednio skonstruowane żądanie HTTP z parametrem action=service_detail.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację SMM Panel do najnowszej wersji oraz wdrożenie zabezpieczeń przed atakami typu SQL Injection.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in SMM Panel 3.1 allowing remote attackers to gain sensitive information via a crafted HTTP request with action=service_detail.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS