Ostatnia aktualizacja: 2025-07-07 18:40:11, na stronie dostępnych jest 2966 newsów.
Odkryto podatność na wstrzyknięcie SQL w systemie zarządzania danymi pracowniczymi w PHP i MySQL v1
2025-07-07 18:40:11
Podczas rutynowej analizy kodu otwartych rozwiązań bazujących na PHP odkryto krytyczną podatność na wstrzyknięcie SQL w systemie zarządzania danymi pracowniczymi oferowanym przez PHP Gurukul. Defekt ten pozwoliłby nieuwierzytanemu użytkownikowi uzyskać pełny dostęp do systemu, co mogłoby skutkować manipulacją rekordami pracowników oraz dostępem do wrażliwych danych HR.