Katalog CVE

CVE-2025-1144

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System Spraw Szkolnych od Quanxun ma lukę, która umożliwia nieautoryzowanym atakującym przeglądanie określonych stron oraz uzyskiwanie informacji z bazy danych, w tym niezaszyfrowanych danych logowania administratora.

Ocena ryzyka

Luka ta stwarza ryzyko ujawnienia wrażliwych informacji, co może prowadzić do nieautoryzowanego dostępu do systemu i danych organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do wrażliwych stron i danych w systemie.

Oryginalny opis (angielski, źródło NVD)

School Affairs System from Quanxun has an Exposure of Sensitive Information, allowing unauthenticated attackers to view specific pages and obtain database information as well as plaintext administrator credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS