Podatność w oprogramowaniu GOV CMS

cert.pl 18 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Concept Intermedia GOV CMS i koordynował proces ujawniania informacji.

Podatność CVE-2025-7385: Parametr search w oprogramowaniu GOV CMS nie jest odpowiednio sanityzowany. Nieuwierzytelniony zdalny atakujący może wykorzystać ten parametr do wstrzyknięcia dowolnego kodu SQL.

Producent nie podał informacji o podatnych wersjach. Wersje 4.0 i nowsze nie są podatne.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Szczurowskiemu i Robertowi Kruczkowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu GOV CMS

Powiązane

Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

4 dni temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

5 dni temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

6 dni temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

6 dni temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

1 tydzień temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

1 tydzień temu
Pełna widoczność punktów końcowych jako fundament bezpieczeństwa

Pełna widoczność punktów końcowych jako fundament bezpieczeń...

1 tydzień temu
Podatności w oprogramowaniu CGM CLININET

Podatności w oprogramowaniu CGM CLININET

1 tydzień temu