Katalog CVE
CVE-2025-57631
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.76%
Percentyl 51 - wyżej niż 51% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w TDuckCloud w wersji 5.1 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez moduł dodawania plików.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane, a w skrajnych przypadkach przejąć kontrolę nad serwerem.
Rekomendacja
Należy natychmiast zaktualizować TDuckCloud do najnowszej wersji oraz zastosować parametryzację zapytań SQL w module dodawania plików.
Oryginalny opis (angielski, źródło NVD)
SQL Injection vulnerability in TDuckCloud v.5.1 allows a remote attacker to execute arbitrary code via the Add a file upload module

