CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-28983

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-28983 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości eskalacji uprawnień w ClickandPledge Click & Pledge Connect. Problem ten dotyczy wersji od 25.04010101 do WP6.8.

Risk Assessment

Eskalacja uprawnień może umożliwić atakującym uzyskanie dostępu do wrażliwych danych lub funkcji systemu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Click & Pledge Connect do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in ClickandPledge Click & Pledge Connect allows Privilege Escalation. This issue affects Click & Pledge Connect: from 25.04010101 through WP6.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS