Katalog CVE

CVE-2025-63939

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania sklepem spożywczym anirudhkannan w wersji 1.0 występuje niewłaściwe przetwarzanie danych wejściowych w pliku /Grocery/search_products_itname.php, co umożliwia atak typu SQL injection poprzez parametr POST sitem_name.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.

Rekomendacja

Zaleca się walidację i sanitizację danych wejściowych w celu zapobieżenia atakom SQL injection oraz aktualizację systemu do najnowszej wersji, jeśli dostępna.

Oryginalny opis (angielski, źródło NVD)

Improper input handling in /Grocery/search_products_itname.php, in anirudhkannan Grocery Store Management System 1.0, allows SQL injection via the sitem_name POST parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS