Execution of arbitrary SQL commands 漏洞信息(CVE-2025-52694)

一、漏洞 CVE-2025-52694 基础信息

漏洞信息

                                        # 任意SQL命令执行漏洞

## 概述
该漏洞为SQL注入漏洞，允许未经身份验证的远程攻击者在服务暴露于互联网时，执行任意SQL命令。

## 影响版本
未提供具体影响版本。

## 细节
攻击者可通过构造恶意输入，利用SQL注入漏洞与数据库交互，进而执行任意SQL指令。

## 影响
成功利用此漏洞可导致数据泄露、数据篡改、服务中断，甚至可能获得对底层系统的控制权。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Execution of arbitrary SQL commands

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Successful exploitation of the SQL injection vulnerability could allow an unauthenticated remote attacker to execute arbitrary SQL commands on the vulnerable service when it is exposed to the Internet, potentially affecting data confidentiality, integrity, and availability. Users and administrators of affected product versions are advised to update to the latest versions immediately.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Advantech 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Advantech是中国研华（Advantech）公司的一个应用系统提供智能电动客车管理系统 Advantech存在安全漏洞，该漏洞源于未经验证的远程攻击者可执行任意SQL命令，可能导致SQL注入攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-52694 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2025-52694 Critical SQL Injection in Advantech IoTSuite/SaaS-Composer	https://github.com/Winz18/CVE-2025-52694-POC	POC详情
2	Advantech WISE-IoTSuite/SaaS Composer suffers from an unauthenticated SQL Injection vulnerability due to the unsafe use of the `filename` parameter within the URL path in PostgreSQL queries. Remote attackers can exploit this flaw by injecting SQL code (such as the use of `pg_sleep` for time delays) to verify the vulnerability, and may gain further impact such as Remote Code Execution (RCE) depending on the privileges granted to the database user.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-52694.yaml	POC详情

三、漏洞 CVE-2025-52694 的情报信息

标题： ERROR: The request could not be satisfied -- 🔗来源链接

标签：

神龙速读：

                                        从这个网页截图中获取到的关键信息如下：

- **错误类型**:
  - `403 ERROR` (Request Forbidden)

- **错误描述**:
  - 请求遭到阻止，无法连接到服务器。

- **可能原因**:
  - 可能是流量过大或配置错误导致的临时问题。

- **解决方案**:
  - 尝试稍后重试或联系应用或网站所有者。

- **CloudFront信息**:
  - 如果通过CloudFront提供内容，可查阅CloudFront文档以排除故障和预防此类错误。
  - `由 CloudFront 生成`
  - `请求ID: AFMfzcdH9SzJWvFqxfSC9RowCw0ZFzeCLFgalD7k6wUvervCNfpjdg==`

ERROR: The request could not be satisfied

https://nvd.nist.gov/vuln/detail/CVE-2025-52694

四、漏洞 CVE-2025-52694 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-52694 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-52694 的公开POC

三、漏洞 CVE-2025-52694 的情报信息

四、漏洞 CVE-2025-52694 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-52694 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-52694 的公开POC

三、漏洞 CVE-2025-52694 的情报信息

四、漏洞 CVE-2025-52694 的评论

发表评论

一、漏洞 CVE-2025-52694 基础信息