CVE-2025-61167
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W systemie SIGB PMB w wersji 8.0.1.14 wykryto wiele podatności na wstrzykiwanie SQL w komponencie /opac_css/ajax_selector.php. Luki występują w parametrach id oraz datas.
Ocena ryzyka
Atakujący może zdalnie manipulować zapytaniami SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych, wycieku wrażliwych danych lub ich modyfikacji.
Rekomendacja
Należy niezwłocznie zaktualizować system SIGB PMB do najnowszej dostępnej wersji, która usuwa te podatności. Do czasu aktualizacji zaleca się ograniczenie dostępu do komponentu /opac_css/ajax_selector.php oraz walidację parametrów id i datas.
Oryginalny opis (angielski, źródło NVD)
SIGB PMB v8.0.1.14 was discovered to contain multiple SQL injection vulnerabilities in the /opac_css/ajax_selector.php component via the id and datas parameters.

