PT-2025-32336 · Wanzhou · Woes Intelligent Optimization Energy Saving System

Cgs1234

·

Publicado

2025-08-08

·

Atualizado

2025-08-08

·

CVE-2025-8704

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Sistema de Economia de Energia de Otimização Inteligente Wanzhou WOES versão 1.0
Descrição Existe um problema crítico no Módulo de Consulta de Conclusão de Análise do Sistema de Economia de Energia de Otimização Inteligente Wanzhou WOES. A vulnerabilidade deve-se ao processamento inadequado do argumento resultId no endpoint /WEAS AlarmResult/GetAlarmResultProcessList, resultando em uma injeção de SQL. Isso permite a manipulação remota de dados de alarme, potencialmente permitindo que atacantes falsifiquem ou silenciem alarmes.
Recomendações Versões anteriores à 1.0 devem ser utilizadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-8704

Produtos afetados

Woes Intelligent Optimization Energy Saving System