Katalog CVE

CVE-2025-69337

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-69337 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w Wolmart Core. Problem ten dotyczy wersji Wolmart Core od n/a do 1.9.6 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi. To stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację Wolmart Core do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia aplikacji, takie jak przygotowane zapytania SQL, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in don-themes Wolmart Core wolmart-core allows Blind SQL Injection.This issue affects Wolmart Core: from n/a through <= 1.9.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS