CVE-2025-69337
KrytyczneStreszczenie
Podatność CVE-2025-69337 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w Wolmart Core. Problem ten dotyczy wersji Wolmart Core od n/a do 1.9.6 włącznie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi. To stwarza poważne zagrożenie dla integralności i poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację Wolmart Core do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia aplikacji, takie jak przygotowane zapytania SQL, aby zminimalizować ryzyko ataków SQL Injection.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in don-themes Wolmart Core wolmart-core allows Blind SQL Injection.This issue affects Wolmart Core: from n/a through <= 1.9.6.

