Katalog CVE

CVE-2025-57119

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

W systemie Online Library Management System w wersji 3.0 wykryto podatność umożliwiającą eskalację uprawnień poprzez komponent adminlogin.php i funkcję logowania. Atakujący może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do konta administratora.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad systemem przez nieuprawnionego użytkownika, co może prowadzić do kradzieży danych, modyfikacji rekordów bibliotecznych lub całkowitego przejęcia systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej dostępnej wersji lub zastosować łatkę bezpieczeństwa od producenta. Dodatkowo warto wdrożyć silne mechanizmy uwierzytelniania i ograniczyć dostęp do panelu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

An issue in Online Library Management System v.3.0 allows an attacker to escalate privileges via the adminlogin.php component and the Login function

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS