Katalog CVE

CVE-2025-63624

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w platformie monitorowania inteligentnych wodomierzy firmy Shandong Kede Electronics Co., Ltd w wersji 1.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez plik imei_list.aspx.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych i operacji organizacji.

Rekomendacja

Zaleca się aktualizację platformy do najnowszej wersji oraz wdrożenie zabezpieczeń przeciwdziałających atakom SQL Injection.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in Shandong Kede Electronics Co., Ltd IoT smart water meter monitoring platform v.1.0 allows a remote attacker to execute arbitrary code via the imei_list.aspx file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS