Kritische SQL-Injection-Lücke in SUNNET Unternehmenssoftware - CVE-2025-54946
⚠️ CVE-Referenzen:
CVE-2025-54946
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle in der SUNNET Corporate Training Management System-Software vor Version 10.11 ermöglicht es Angreifern, beliebige SQL-Befehle auszuführen. Betroffen sind Systeme, die diese Unternehmenssoftware einsetzen. Ein Patch ist erforderlich, um das Risiko zu bannen.
A SQL injection vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to execute arbitrary SQL commands.
Quelle: app.opencve.io