Cgs1234

**Name of the Vulnerable Software and Affected Versions** Wanzhou WOES Intelligent Optimization Energy Saving System version 1.0 **Description** A critical vulnerability exists in Wanzhou WOES Intelligent Optimization Energy Saving System 1.0, specifically within the Environmental Real-Time Data Module. The vulnerability is a SQL injection, triggered by manipulating the `energyId` argument in the `/WEAS HomePage/GetAreaTrendChartData` API endpoint. This allows for remote attacks. The exploit for this issue has been publicly disclosed. **Recommendations** As a temporary workaround, restrict access to the `/WEAS HomePage/GetAreaTrendChartData` API endpoint. Sanitize the `energyId` argument to prevent SQL injection.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Economia de Energia de Otimização Inteligente Wanzhou WOES versão 1.0 **Descrição** Existe um problema crítico no Módulo de Consulta de Conclusão de Análise do Sistema de Economia de Energia de Otimização Inteligente Wanzhou WOES. A vulnerabilidade deve-se ao processamento inadequado do argumento `resultId` no endpoint `/WEAS AlarmResult/GetAlarmResultProcessList`, resultando em uma injeção de SQL. Isso permite a manipulação remota de dados de alarme, potencialmente permitindo que atacantes falsifiquem ou silenciem alarmes. **Recomendações** Versões anteriores à 1.0 devem ser utilizadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wanzhou WOES Intelligent Optimization Energy Saving System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Módulo de Visão Geral de Energia do Wanzhou WOES Intelligent Optimization Energy Saving System. A manipulação do argumento `BP ProID` no endpoint da API `/WEAS HomePage/GetTargetConfig` resulta em uma injeção de SQL. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária (workaround), restrinja o acesso ao endpoint da API `/WEAS HomePage/GetTargetConfig` até que uma correção esteja disponível. Faça a sanitização do argumento `BP ProID` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Wanzhou WOES Intelligent Optimization Energy Saving System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Módulo de Visão Geral de Energia do Wanzhou WOES Intelligent Optimization Energy Saving System. A vulnerabilidade é causada por uma falha de injeção de SQL no arquivo `/CommonSolution/CreateFunctionLog`. A manipulação do parâmetro `MM MenID` permite a exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/CommonSolution/CreateFunctionLog` até que um patch esteja disponível. Sanitizar o parâmetro `MM MenID` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Wanzhou WOES Intelligent Optimization Energy Saving System versão 1.0 **Descrição** Existe uma vulnerabilidade no Wanzhou WOES Intelligent Optimization Energy Saving System versão 1.0. O problema envolve injeção de SQL devido à manipulação do parâmetro `optUser` dentro do arquivo `/OL OprationLog/GetPageList`. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/OL OprationLog/GetPageList` para minimizar o risco de exploração. Sanitizar o parâmetro `optUser` para prevenir ataques de injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** Wanzhou WOES Intelligent Optimization Energy Saving System version 1.0 **Description** A critical issue exists in Wanzhou WOES Intelligent Optimization Energy Saving System 1.0, specifically within the Historical Data Query Module. The vulnerability is a SQL injection, triggered by manipulating the `ObjectID` argument in the `/CommonSolution/GetVariableByOneIDNew` file. This allows for remote exploitation. The exploit details have been publicly disclosed. **Recommendations** As a temporary workaround, consider restricting access to the `/CommonSolution/GetVariableByOneIDNew` file to minimize the risk of exploitation. Sanitize the `ObjectID` argument to prevent SQL injection attacks.