CVE-2025-65133

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w Systemie Zarządzania Szkołą pozwala na wyciek wrażliwych danych.

CVSS

9.8

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

A SQL injection vulnerability exists in the School Management System (version 1.0) by manikandan580. An unauthenticated or authenticated remote attacker can supply a crafted HTTP request to the affected endpoint to manipulate SQL query logic and extract sensitive database information.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-04-14 16:16:34 UTC
Ostatnia modyfikacja (NVD)	2026-04-17 15:33:34 UTC

Referencje

https://github.com/TREXNEGRO/Security-Advisories/blob/main/CVE-2025-65133/README.md (cve@mitre.org)
https://github.com/TREXNEGRO/Security-Advisories/blob/main/CVE-2025-65133/poc.md (134c704f-9b21-4f2e-91b3-4a467353bcc0)