CVE-2025-34162 in Bian Que Feijiu Intelligent Emergency and Quality Control System
Сводка
по VulDB • 20.06.2026
Уязвимость SQL-инъекции без необходимости аутентификации существует в эндпоинте GetLyfsByParams системы Bian Que Feijiu Intelligent Emergency and Quality Control System, доступном через интерфейс /AppService/BQMedical/WebServiceForFirstaidApp.asmx. Бэкенд не осуществляет надлежащую санитизацию пользовательских входных данных в параметре strOpid, что позволяет злоумышленникам внедрять произвольные SQL-запросы. Это может привести к эксфильтрации данных, обходу аутентификации и потенциальному удаленному выполнению кода (RCE) в зависимости от конфигурации бэкенда. Уязвимость предположительно затрагивает сборки, выпущенные до июня 2025 года, и устранена в более новых версиях продукта, хотя точный диапазон затронутых версий остается неопределенным. Доказательства эксплуатации впервые были обнаружены фондом Shadowserver Foundation 23 июля 2025 г. UTC.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.