Katalog CVE

CVE-2025-70149

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania członkostwem CodeAstro w wersji 1.0 jest podatny na atak typu SQL Injection w pliku print_membership_card.php poprzez parametr ID.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w parametrze ID oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

CodeAstro Membership Management System 1.0 is vulnerable to SQL Injection in print_membership_card.php via the ID parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS