exploitDog

CVE-2025-54946

Опубликовано: 30 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A SQL injection vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to execute arbitrary SQL commands.

Ссылки

https://zuso.ai/advisory/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sun.net:ehrd_ctms:*:*:*:*:*:*:*:*

Версия до 10.11 (исключая)

EPSS

Процентиль: 37%

0.00157

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-v8qv-xx7v-pc2c

CVSS3: 9.8

github

5 месяцев назад

A SQL injection vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to execute arbitrary SQL commands.

EPSS

Процентиль: 37%

0.00157

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89