Katalog CVE

CVE-2025-67829

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortDirection w pliku beanFeed.cfc w metodzie getQuery.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji zapytaniami SQL, co może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji.

Rekomendacja

Zaleca się aktualizację Mura do wersji 10.1.14 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Mura before 10.1.14 allows beanFeed.cfc getQuery sortDirection SQL injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS