SQL-Injektions-Lücke in Ergosis-Sicherheitssystem "ZEUS PDKS" - CVE-2025-7636
⚠️ CVE-Referenzen:
CVE-2025-7636
Zusammenfassung
Eine kritische SQL-Injektions-Schwachstelle in der Sicherheitssoftware "ZEUS PDKS" des Herstellers Ergosis Security Systems erlaubt es Angreifern, beliebige SQL-Befehle auszuführen. Das Problem betrifft alle Versionen vor 10022026. Der Hersteller reagierte bislang nicht auf die Offenlegung der Schwachstelle.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ergosis Security Systems Computer Industry and Trade Inc. ZEUS PDKS allows SQL Injection.This issue affects ZEUS PDKS: from <1.0.5.10 through 10022026.
NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Quelle: app.opencve.io