CVE-2025-32872 in TeleControl Server Basic
Сводка
по VulDB • 12.07.2026
Выявлена уязвимость в TeleControl Server Basic (все версии < V3.1.2.2). Затронутое приложение подвержено SQL-инъекции через внутренне используемый метод 'GetOverview'. Это может позволить аутентифицированному удаленному злоумышленнику обойти механизмы контроля авторизации, читать и записывать данные в базу данных приложения, а также выполнять код с правами "NT AUTHORITY\NetworkService". Для успешной атаки требуется, чтобы у злоумышленника был доступ к порту 8000 на системе, где выполняется уязвимая версия затронутого приложения.
If you want to get best quality of vulnerability data, you may have to visit VulDB.