Katalog CVE

CVE-2025-60307

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

W systemie Computer Laboratory System 1.0 od code-projects wykryto podatność na wstrzykiwanie SQL. Poprzez wprowadzenie uniwersalnego hasła w polu Password na stronie logowania można ominąć proces uwierzytelniania.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do systemu, co może prowadzić do kradzieży danych, modyfikacji lub usunięcia informacji oraz przejęcia kontroli nad aplikacją.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę eliminującą podatność na wstrzykiwanie SQL. Dodatkowo zaleca się wdrożenie walidacji danych wejściowych oraz używanie przygotowanych zapytań (prepared statements).

Oryginalny opis (angielski, źródło NVD)

code-projects Computer Laboratory System 1.0 has a SQL injection vulnerability, where entering a universal password in the Password field on the login page can bypass login attempts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS