CVE-2025-63624
KrytyczneStreszczenie
Podatność SQL Injection w platformie monitorowania inteligentnych wodomierzy firmy Shandong Kede Electronics Co., Ltd w wersji 1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez plik imei_list.aspx.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych i operacji organizacji.
Rekomendacja
Zaleca się aktualizację platformy do najnowszej wersji oraz wdrożenie zabezpieczeń przeciwdziałających atakom SQL Injection.
Oryginalny opis (angielski, źródło NVD)
SQL Injection vulnerability in Shandong Kede Electronics Co., Ltd IoT smart water meter monitoring platform v.1.0 allows a remote attacker to execute arbitrary code via the imei_list.aspx file.

