Katalog CVE

CVE-2025-6169

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Platforma zarządzania współtworzeniem stron internetowych WIMP od HAMASTAR Technology zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla integralności i poufności danych w bazie, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności poprzez aktualizację oprogramowania oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem SQL, takich jak stosowanie parametrów w zapytaniach.

Oryginalny opis (angielski, źródło NVD)

The WIMP website co-construction management platform from HAMASTAR Technology has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS