支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: 8df79b0d13b27c39ec547d5ee724660b7f27aad7

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-52694.yaml
关联漏洞
标题:Advantech 安全漏洞 (CVE-2025-52694)
描述:Advantech是中国研华(Advantech)公司的一个应用系统提供智能电动客车管理系统 Advantech存在安全漏洞,该漏洞源于未经验证的远程攻击者可执行任意SQL命令,可能导致SQL注入攻击。
描述
Advantech WISE-IoTSuite/SaaS Composer suffers from an unauthenticated SQL Injection vulnerability due to the unsafe use of the `filename` parameter within the URL path in PostgreSQL queries. Remote attackers can exploit this flaw by injecting SQL code (such as the use of `pg_sleep` for time delays) to verify the vulnerability, and may gain further impact such as Remote Code Execution (RCE) depending on the privileges granted to the database user.
文件快照

 id: CVE-2025-52694

info:
  name: Advantech WISE-IoTSuite/SaaS - SQL Injection
  author: Loi Nguyen 

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。