CVE-2025-34162 in Bian Que Feijiu Intelligent Emergency and Quality Control System정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Bian Que Feijiu Intelligent Emergency and Quality Control System의 GetLyfsByParams 엔드포인트(/AppService/BQMedical/WebServiceForFirstaidApp.asmx 인터페이스를 통해 접근 가능)에는 인증되지 않은 SQL Injection 취약점이 존재합니다. 백엔드는 strOpid 매개변수에서 사용자 제공 입력을 적절히 제거하지 않아 공격자가 임의의 SQL 문을 삽입할 수 있습니다. 이로 인해 데이터 유출, 인증 우회 및 잠재적으로 원격 코드 실행(RCE)이 발생할 수 있으며, 이는 백엔드 구성에 따라 달라집니다. 이 취약점은 2025년 6월 이전에 출시된 빌드에 영향을 미치는 것으로 추정되며, 제품의 새 버전에서 수정되었습니다. 다만 정확한 영향 범위는 아직 정의되지 않았습니다. Shadowserver Foundation은 2025-07-23 UTC에 첫 번째 Exploitation 증거를 관찰했습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-321656

EPSS

0.00763

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!