CVE-2025-6577
KrytyczneStreszczenie
W podatności CVE-2025-6577 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w oprogramowaniu Akilli Commerce. Problem dotyczy strony internetowej e-commerce w wersjach przed 4.5.001.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji 4.5.001 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows SQL Injection. This issue affects E-Commerce Website: before 4.5.001.

