CVE-2025-1144
KrytyczneStreszczenie
System Spraw Szkolnych od Quanxun ma lukę, która umożliwia nieautoryzowanym atakującym przeglądanie określonych stron oraz uzyskiwanie informacji z bazy danych, w tym niezaszyfrowanych danych logowania administratora.
Ocena ryzyka
Luka ta stwarza ryzyko ujawnienia wrażliwych informacji, co może prowadzić do nieautoryzowanego dostępu do systemu i danych organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do wrażliwych stron i danych w systemie.
Oryginalny opis (angielski, źródło NVD)
School Affairs System from Quanxun has an Exposure of Sensitive Information, allowing unauthenticated attackers to view specific pages and obtain database information as well as plaintext administrator credentials.

