CVE-2025-2067

1 minute de lecture

Mis à jour : August 30, 2025

Vulnérabilité Critique : Injection SQL dans un Système de Gestion d’Assurances

Points Clés

Une injection SQL a été identifiée dans le système de gestion d’assurances Life Insurance Management System 1.0 de projectworlds.
La vulnérabilité se trouve dans le fichier /search.php.
Elle est causée par la manipulation de l’argument key.
L’attaque peut être lancée à distance.
L’exploit est publiquement disponible.
La National Vulnerability Database (NVD) a reçu des informations sur cette vulnérabilité.

Vulnérabilité

CVE : CVE-2025-2067
Produit affecté : projectworlds Life Insurance Management System 1.0
Fichier affecté : /search.php
Type de vulnérabilité : Injection SQL
Argument vulnérable : key
Impact : Critial (CVSS 4.0 : 6.9, CVSS 3.1 : 7.3, CVSS 2.0 : 7.5)

Recommandations

Aucune recommandation spécifique n’est mentionnée dans l’article. Cependant, étant donné la nature de la vulnérabilité (injection SQL) et le fait que l’exploit est public, il est fortement recommandé aux utilisateurs du système de gestion d’assurances Life Insurance Management System 1.0 de prendre des mesures immédiates pour atténuer le risque. Cela inclut généralement la mise à jour du logiciel vers une version corrigée, l’application de correctifs de sécurité, ou la mise en place de mesures de sécurité au niveau du réseau et de la configuration de la base de données.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-2067

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast