CVE-2025-5893
KrytyczneStreszczenie
System Zarządzania Inteligentnym Parkowaniem firmy Honding Technology ma podatność na ujawnienie wrażliwych informacji, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do określonej strony i zdobyć hasła administratora w postaci niezaszyfrowanej.
Ocena ryzyka
Ujawnienie danych uwierzytelniających administratora może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się zabezpieczenie dostępu do wrażliwych stron oraz wdrożenie mechanizmów uwierzytelniania, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do informacji o administratorze.
Oryginalny opis (angielski, źródło NVD)
Smart Parking Management System from Honding Technology has an Exposure of Sensitive Information vulnerability, allowing unauthenticated remote attackers to access a specific page and obtain plaintext administrator credentials.

