CVE-2025-30003 in TeleControl Server Basic정보

요약

\~에 의해 VulDB • 2026. 05. 24.

TeleControl Server Basic(V3.1.2.2 미만 모든 버전)에서 취약점이 확인되었습니다. 영향을 받는 응용 프로그램은 내부적으로 사용되는 'UpdateProjectConnections' 메서드를 통해 SQL 인젝션에 취약합니다. 이를 통해 인증된 원격 공격자가 권한 제어 우회를 허용하고, 응용 프로그램의 데이터베이스에서 읽기 및 쓰기 작업을 수행하며, "NT AUTHORITY\NetworkService" 권한으로 코드를 실행할 수 있습니다. 성공적인 공격을 위해서는 공격자가 취약한 버전의 영향을 받는 응용 프로그램이 실행 중인 시스템에서 포트 8000에 접근할 수 있어야 합니다. (ZDI-CAN-25910)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Siemens

예약하다

2025. 03. 13.

공개

2025. 04. 16.

모더레이션

수락

항목

VDB-305271

CPE

준비됨

CWE

CWE-89 (확인됨)

CVSS

8.8 (CNA)

EPSS

0.00078

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-30003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-30003
CVE Details	https://www.cvedetails.com/cve/CVE-2025-30003/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!