CVE-2025-0392 in Jeewmsinfo

Zusammenfassung

von VulDB • 22.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Guangzhou Huayi Intelligent Technology Jeewms bis zur Version 20241229 gefunden. Betroffen ist die Funktion datagridGraph der Datei /graphReportController.do. Die Manipulation des Arguments store_code führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 20250101 behebt dieses Problem. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

11.01.2025

Moderieren

akzeptiert

Eintrag

VDB-291126

CPE

bereit

Exploit

Download

EPSS

0.00625

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!