Katalog CVE

CVE-2025-6577

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-6577 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w oprogramowaniu Akilli Commerce. Problem dotyczy strony internetowej e-commerce w wersjach przed 4.5.001.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji 4.5.001 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows SQL Injection. This issue affects E-Commerce Website: before 4.5.001.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS