Katalog CVE

CVE-2025-61455

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji Bhabishya-123 E-commerce w wersji 1.0 występuje podatność na atak typu SQL Injection w punkcie końcowym signup.inc.php. Aplikacja bezpośrednio włącza niesanitizowane dane wejściowe użytkowników do zapytań SQL, co pozwala nieautoryzowanym atakującym na ominięcie uwierzytelnienia i uzyskanie pełnego dostępu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych oraz możliwość manipulacji bazą danych. Może to prowadzić do utraty danych, naruszenia prywatności oraz uszkodzenia reputacji firmy.

Rekomendacja

Zaleca się natychmiastowe wprowadzenie walidacji i sanitizacji danych wejściowych w aplikacji, a także aktualizację do najnowszej wersji, aby zlikwidować tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability exists in Bhabishya-123 E-commerce 1.0, specifically within the signup.inc.php endpoint. The application directly incorporates unsanitized user inputs into SQL queries, allowing unauthenticated attackers to bypass authentication and gain full access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS