Katalog CVE

CVE-2025-69562

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /insertmessage.php poprzez parametr userid.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.

Rekomendacja

Zaleca się walidację i sanitizację danych wejściowych oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /insertmessage.php via the userid parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS