CVE-2025-41029
KrytyczneStreszczenie
W podatności CVE-2025-41029 w Zeon Academy Pro występuje luka typu SQL injection, która umożliwia atakującemu manipulację bazą danych poprzez wysłanie żądania POST z parametrem 'phonenumber' w pliku '/private/continue-upload.php'.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji oraz usunięcia, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się natychmiastowe załatanie podatności poprzez aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami SQL injection.
Oryginalny opis (angielski, źródło NVD)
SQL injection vulnerability in Zeon Academy Pro by Zeon Global Tech. This vulnerability allows an attacker to retrieve, create, update, and delete databases by sending a POST request using the parameter 'phonenumber' in '/private/continue-upload.php'.

