CVE-2025-63624
CriticalSummary
Podatność SQL Injection w platformie monitorowania inteligentnych wodomierzy firmy Shandong Kede Electronics Co., Ltd w wersji 1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez plik imei_list.aspx.
Risk Assessment
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych i operacji organizacji.
Recommendation
Zaleca się aktualizację platformy do najnowszej wersji oraz wdrożenie zabezpieczeń przeciwdziałających atakom SQL Injection.
Original NVD description (English source)
SQL Injection vulnerability in Shandong Kede Electronics Co., Ltd IoT smart water meter monitoring platform v.1.0 allows a remote attacker to execute arbitrary code via the imei_list.aspx file.

