| CVE ID | CVE-2025-8536 |
| Data publikacji | 24 października 2025 |
| Producent podatnego oprogramowania | Studio Fabryka |
| Nazwa podatnego oprogramowania | DobryCMS |
| Podatne wersje | 1.x oraz 2.x |
| Typ podatności (CWE) | Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Studio Fabryka DobryCMS i koordynował proces ujawniania informacji.
Podatność CVE-2025-8536: Zidentyfikowano podatność typu SQL Injection w DobryCMS. Niewłaściwa neutralizacja danych wejściowych dostarczonych przez użytkownika w funkcjonalności językowej umożliwia przeprowadzenie ataków typu SQL Injection.
Podziękowania
Za zgłoszenie podatności dziękujemy Dawidowi Radzińskiemu z RED SECURITY.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.