CVE-2025-63939

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w anirudhkannan Grocery Store Management System umożliwia atak na bazę danych.

CVSS

9.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Improper input handling in /Grocery/search_products_itname.php, in anirudhkannan Grocery Store Management System 1.0, allows SQL injection via the sitem_name POST parameter.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-14 16:16:33 UTC
Ostatnia modyfikacja (NVD)	2026-04-17 15:33:34 UTC

Referencje

https://github.com/TREXNEGRO/Security-Advisories/tree/main/CVE-2025-63939 (cve@mitre.org)