CVE-2025-34162 in Bian Que Feijiu Intelligent Emergency and Quality Control System
الملخص
بحسب VulDB • 02/07/2026
توجد ثغرة حقن SQL غير مصادق عليها في نقطة النهاية GetLyfsByParams الخاصة بنظام Bian Que Feijiu الذكي للطوارئ ومراقبة الجودة، والتي يمكن الوصول إليها عبر واجهة /AppService/BQMedical/WebServiceForFirstaidApp.asmx. يفشل الخادم الخلفي في تنقية المدخلات التي يقدمها المستخدم بشكل صحيح في المعلمة strOpid، مما يسمح للمهاجمين بحقن عبارات SQL تعسفية. قد يؤدي ذلك إلى استخراج البيانات، وتجاوز المصادقة، وتنفيذ التعليمات البرمجية عن بُعد محتملاً، اعتمادًا على تكوين الخادم الخلفي. يُفترض أن الثغرة تؤثر على الإصدارات التي تم إصدارها قبل يونيو 2025 وتم إصلاحها في الإصدارات الأحدث من المنتج، رغم أن النطاق المتأثر الدقيق لا يزال غير معرف. شوهدت أدلة الاستغلال لأول مرة بواسطة مؤسسة Shadowserver Foundation بتاريخ 23 يوليو 2025 بتوقيت UTC.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.