Katalog CVE

CVE-2025-7918

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pakiet webowy WinMatrix3 opracowany przez Simopro Technology zawiera podatność na SQL Injection, która umożliwia nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla integralności i poufności danych w organizacji, umożliwiając atakującym manipulację danymi w bazie.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie pakietu WinMatrix3 do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających przed SQL Injection.

Oryginalny opis (angielski, źródło NVD)

WinMatrix3 Web package developed by Simopro Technology has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS