CVE-2025-69564
KrytyczneStreszczenie
System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak typu SQL Injection w pliku /ExAddNewUser.php. Wrażliwe parametry to Name, Address, email, UserName, Password, confirm_password, Role, Branch oraz Activate.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników. Organizacja może ponieść straty finansowe oraz reputacyjne.
Rekomendacja
Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w aplikacji oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku SQL Injection.
Oryginalny opis (angielski, źródło NVD)
code-projects Mobile Shop Management System 1.0 is vulnerable to SQL Injection in /ExAddNewUser.php via the Name, Address, email, UserName, Password, confirm_password, Role, Branch, and Activate parameters.

