发布日期：2026-02-10
更新日期：2026-05-21

受影响系统：

Ergosis Security ZEUS PDKS 10022026

描述：

---

CVE(CAN) ID: CVE-2025-7636

Ergosis Security ZEUS PDKS是土耳其Ergosis Security公司的一个考勤与访问控制管理系统。
Ergosis Security ZEUS PDKS 10022026版本存在SQL注入漏洞，该漏洞源于系统对接数据库接口未对用户传入参数做严格过滤与转义，恶意SQL语句可正常执行，攻击者可利用该漏洞构造注入语句即可非法遍历、查询、篡改数据库内员工信息、考勤数据、门禁权限等核心数据。

<**>

建议：

---

厂商补丁：

Ergosis Security
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://ergosis.com.tr/

浏览次数：87
严重程度：0（网友投票）