CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-7014

MediumCVSS 5.7
Published: Updated: Translated: NVD NIST

Summary

Podatność typu Session Fixation w systemie QR Menu Pro Smart Menu Systems Menu Panel umożliwia przejęcie sesji. Problem ten dotyczy Menu Panel do 29012026.

Risk Assessment

Przejęcie sesji może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz ich kont, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko przejęcia sesji.

Original NVD description (English source)

Session Fixation vulnerability in QR Menu Pro Smart Menu Systems Menu Panel allows Session Hijacking. This issue affects Menu Panel: through 29012026.  NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS