CVE-2025-34162 in Bian Que Feijiu Intelligent Emergency and Quality Control Systemالمعلومات

الملخص

بحسب VulDB • 02/07/2026

توجد ثغرة حقن SQL غير مصادق عليها في نقطة النهاية GetLyfsByParams الخاصة بنظام Bian Que Feijiu الذكي للطوارئ ومراقبة الجودة، والتي يمكن الوصول إليها عبر واجهة /AppService/BQMedical/WebServiceForFirstaidApp.asmx. يفشل الخادم الخلفي في تنقية المدخلات التي يقدمها المستخدم بشكل صحيح في المعلمة strOpid، مما يسمح للمهاجمين بحقن عبارات SQL تعسفية. قد يؤدي ذلك إلى استخراج البيانات، وتجاوز المصادقة، وتنفيذ التعليمات البرمجية عن بُعد محتملاً، اعتمادًا على تكوين الخادم الخلفي. يُفترض أن الثغرة تؤثر على الإصدارات التي تم إصدارها قبل يونيو 2025 وتم إصلاحها في الإصدارات الأحدث من المنتج، رغم أن النطاق المتأثر الدقيق لا يزال غير معرف. شوهدت أدلة الاستغلال لأول مرة بواسطة مؤسسة Shadowserver Foundation بتاريخ 23 يوليو 2025 بتوقيت UTC.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

28/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321656

EPSS

0.00763

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!