Katalog CVE

CVE-2025-41007

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w Cuantis umożliwia atakującemu uzyskanie dostępu do baz danych, ich tworzenie, aktualizowanie oraz usuwanie za pomocą parametru 'search' w punkcie końcowym '/search.php'.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w parametrze 'search', a także ograniczenie uprawnień do baz danych, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

SQL Injection in Cuantis. This vulnerability allows an attacker to retrieve, create, update and delete databases through the 'search' parameter in the '/search.php' endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS