Katalog CVE
CVE-2025-67829
KrytyczneStreszczenie
Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortDirection w pliku beanFeed.cfc w metodzie getQuery.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do manipulacji zapytaniami SQL, co może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji.
Rekomendacja
Zaleca się aktualizację Mura do wersji 10.1.14 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Mura before 10.1.14 allows beanFeed.cfc getQuery sortDirection SQL injection.

