Katalog CVE

CVE-2025-29267

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w systemie Adjutant Core Accounting ERP build PreBeta250F firmy Abis, Inc. umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez parametr cid w żądaniu GET.

Ocena ryzyka

Atakujący może wykraść poufne dane finansowe i osobowe z bazy danych, co prowadzi do naruszenia poufności i potencjalnych strat finansowych oraz reputacyjnych.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji oraz zastosować parametryzację zapytań SQL lub walidację wejścia dla parametru cid.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in Abis, Inc Adjutant Core Accounting ERP build v.PreBeta250F allows a remote attacker to obtain a sensitive information via the cid parameter in the GET request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS