CVE-2025-60307
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
W systemie Computer Laboratory System 1.0 od code-projects wykryto podatność na wstrzykiwanie SQL. Poprzez wprowadzenie uniwersalnego hasła w polu Password na stronie logowania można ominąć proces uwierzytelniania.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do systemu, co może prowadzić do kradzieży danych, modyfikacji lub usunięcia informacji oraz przejęcia kontroli nad aplikacją.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę eliminującą podatność na wstrzykiwanie SQL. Dodatkowo zaleca się wdrożenie walidacji danych wejściowych oraz używanie przygotowanych zapytań (prepared statements).
Oryginalny opis (angielski, źródło NVD)
code-projects Computer Laboratory System 1.0 has a SQL injection vulnerability, where entering a universal password in the Password field on the login page can bypass login attempts.

