CVE-2025-34162 in Bian Que Feijiu Intelligent Emergency and Quality Control SystemИнформация

Сводка

по VulDB • 20.06.2026

Уязвимость SQL-инъекции без необходимости аутентификации существует в эндпоинте GetLyfsByParams системы Bian Que Feijiu Intelligent Emergency and Quality Control System, доступном через интерфейс /AppService/BQMedical/WebServiceForFirstaidApp.asmx. Бэкенд не осуществляет надлежащую санитизацию пользовательских входных данных в параметре strOpid, что позволяет злоумышленникам внедрять произвольные SQL-запросы. Это может привести к эксфильтрации данных, обходу аутентификации и потенциальному удаленному выполнению кода (RCE) в зависимости от конфигурации бэкенда. Уязвимость предположительно затрагивает сборки, выпущенные до июня 2025 года, и устранена в более новых версиях продукта, хотя точный диапазон затронутых версий остается неопределенным. Доказательства эксплуатации впервые были обнаружены фондом Shadowserver Foundation 23 июля 2025 г. UTC.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

28.08.2025

Модерация

принято

Вход

VDB-321656

EPSS

0.00763

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!