CVE-2025-0392 in Jeewmsinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità classificata come critica in Guangzhou Huayi Intelligent Technology Jeewms fino alla versione 20241229. È interessata la funzione datagridGraph del file /graphReportController.do. La manipolazione dell'argomento store_code porta a un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il passaggio alla versione 20250101 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

11/01/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00625

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!