Katalog CVE

CVE-2025-63689

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie ycf1998 money-pos przed commit 11f276bd20a41f089298d804e43cb1c39d041e59 (2025-09-14) występuje wiele podatności typu SQL injection, które umożliwiają zdalnemu atakującemu wykonanie dowolnego kodu poprzez parametr orderby.

Ocena ryzyka

Podatności te mogą prowadzić do nieautoryzowanego dostępu do bazy danych oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ataków typu SQL injection.

Oryginalny opis (angielski, źródło NVD)

Multiple SQL injection vulnerabilitites in ycf1998 money-pos system before commit 11f276bd20a41f089298d804e43cb1c39d041e59 (2025-09-14) allows a remote attacker to execute arbitrary code via the orderby parameter

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS