Katalog CVE

CVE-2025-5893

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System Zarządzania Inteligentnym Parkowaniem firmy Honding Technology ma podatność na ujawnienie wrażliwych informacji, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do określonej strony i zdobyć hasła administratora w postaci niezaszyfrowanej.

Ocena ryzyka

Ujawnienie danych uwierzytelniających administratora może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się zabezpieczenie dostępu do wrażliwych stron oraz wdrożenie mechanizmów uwierzytelniania, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do informacji o administratorze.

Oryginalny opis (angielski, źródło NVD)

Smart Parking Management System from Honding Technology has an Exposure of Sensitive Information vulnerability, allowing unauthenticated remote attackers to access a specific page and obtain plaintext administrator credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS