PT-2025-32338 · Wanzhou · Woes Intelligent Optimization Energy Saving System
Cgs1234
·
Publicado
2025-08-08
·
Atualizado
2025-08-08
·
CVE-2025-8706
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Wanzhou WOES Intelligent Optimization Energy Saving System versão 1.0
Descrição
Existe uma vulnerabilidade crítica no Módulo de Visão Geral de Energia do Wanzhou WOES Intelligent Optimization Energy Saving System. A vulnerabilidade é causada por uma falha de injeção de SQL no arquivo
/CommonSolution/CreateFunctionLog. A manipulação do parâmetro MM MenID permite a exploração remota. O exploit para este problema foi divulgado publicamente.Recomendações
Como solução temporária, considere restringir o acesso ao arquivo
/CommonSolution/CreateFunctionLog até que um patch esteja disponível.
Sanitizar o parâmetro MM MenID para prevenir ataques de injeção de SQL.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Woes Intelligent Optimization Energy Saving System