CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-63624

Critical
Published: Translated: NVD NIST

Summary

Podatność SQL Injection w platformie monitorowania inteligentnych wodomierzy firmy Shandong Kede Electronics Co., Ltd w wersji 1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez plik imei_list.aspx.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych i operacji organizacji.

Recommendation

Zaleca się aktualizację platformy do najnowszej wersji oraz wdrożenie zabezpieczeń przeciwdziałających atakom SQL Injection.

Original NVD description (English source)

SQL Injection vulnerability in Shandong Kede Electronics Co., Ltd IoT smart water meter monitoring platform v.1.0 allows a remote attacker to execute arbitrary code via the imei_list.aspx file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS