Katalog CVE
CVE-2025-55575
KrytyczneStreszczenie
W podatności CVE-2025-55575 występuje luka typu SQL Injection w SMM Panel w wersji 3.1, która umożliwia zdalnym atakującym uzyskanie wrażliwych informacji poprzez odpowiednio skonstruowane żądanie HTTP z parametrem action=service_detail.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację SMM Panel do najnowszej wersji oraz wdrożenie zabezpieczeń przed atakami typu SQL Injection.
Oryginalny opis (angielski, źródło NVD)
SQL Injection vulnerability in SMM Panel 3.1 allowing remote attackers to gain sensitive information via a crafted HTTP request with action=service_detail.

