CVE-2025-51683

plus petit que 1 minute de lecture

Mis à jour : January 26, 2026

Vulnérabilité CVE-2025-51683 dans mJobtime : Injection SQL Aveugle

Une vulnérabilité critique, identifiée sous la référence CVE-2025-51683, a été découverte dans la version 15.7.2 du logiciel mJobtime. Il s’agit d’une injection SQL aveugle (SQLi) permettant à des attaquants non authentifiés d’exécuter des requêtes SQL arbitraires sur le système.

Points Clés :

Type de vulnérabilité : Injection SQL aveugle (SQLi).
Logiciel affecté : mJobtime, version 15.7.2.
Impact potentiel : Exécution de code à distance et fuite d’informations sensibles.
Méthode d’exploitation : Envoi d’une requête POST spécialement conçue à l’endpoint /Default.aspx/update_profile_Server.
Attaquant : Non authentifié.

Vulnérabilités :

CVE-2025-51683 : Injection SQL aveugle dans mJobtime v15.7.2 via l’endpoint /Default.aspx/update_profile_Server.

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques de remédiation, il est impératif de :

Mettre à jour mJobtime vers une version corrigée dès que disponible.
Revoir et renforcer les mesures de sécurité relatives aux requêtes vers l’endpoint /Default.aspx/update_profile_Server.
Auditer les logs pour détecter toute activité suspecte pouvant indiquer une exploitation de cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-51683

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)