CVE-2025-57119
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
W systemie Online Library Management System w wersji 3.0 wykryto podatność umożliwiającą eskalację uprawnień poprzez komponent adminlogin.php i funkcję logowania. Atakujący może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do konta administratora.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad systemem przez nieuprawnionego użytkownika, co może prowadzić do kradzieży danych, modyfikacji rekordów bibliotecznych lub całkowitego przejęcia systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej dostępnej wersji lub zastosować łatkę bezpieczeństwa od producenta. Dodatkowo warto wdrożyć silne mechanizmy uwierzytelniania i ograniczyć dostęp do panelu administracyjnego.
Oryginalny opis (angielski, źródło NVD)
An issue in Online Library Management System v.3.0 allows an attacker to escalate privileges via the adminlogin.php component and the Login function

