Katalog CVE

CVE-2025-61167

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W systemie SIGB PMB w wersji 8.0.1.14 wykryto wiele podatności na wstrzykiwanie SQL w komponencie /opac_css/ajax_selector.php. Luki występują w parametrach id oraz datas.

Ocena ryzyka

Atakujący może zdalnie manipulować zapytaniami SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych, wycieku wrażliwych danych lub ich modyfikacji.

Rekomendacja

Należy niezwłocznie zaktualizować system SIGB PMB do najnowszej dostępnej wersji, która usuwa te podatności. Do czasu aktualizacji zaleca się ograniczenie dostępu do komponentu /opac_css/ajax_selector.php oraz walidację parametrów id i datas.

Oryginalny opis (angielski, źródło NVD)

SIGB PMB v8.0.1.14 was discovered to contain multiple SQL injection vulnerabilities in the /opac_css/ajax_selector.php component via the id and datas parameters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS