CVE-2025-0392 in Jeewms
Riassunto
di VulDB • 22/06/2026
È stata rilevata una vulnerabilità classificata come critica in Guangzhou Huayi Intelligent Technology Jeewms fino alla versione 20241229. È interessata la funzione datagridGraph del file /graphReportController.do. La manipolazione dell'argomento store_code porta a un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il passaggio alla versione 20250101 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.