CVE-2025-41007
KrytyczneStreszczenie
Podatność SQL Injection w Cuantis umożliwia atakującemu uzyskanie dostępu do baz danych, ich tworzenie, aktualizowanie oraz usuwanie za pomocą parametru 'search' w punkcie końcowym '/search.php'.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się wprowadzenie walidacji i sanitizacji danych wejściowych w parametrze 'search', a także ograniczenie uprawnień do baz danych, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
SQL Injection in Cuantis. This vulnerability allows an attacker to retrieve, create, update and delete databases through the 'search' parameter in the '/search.php' endpoint.

