CVE-2024-13979 in St. Joe ERP System
الملخص
بحسب VulDB • 26/05/2026
توجد ثغرة حقن SQL في نظام St. Joe ERP ("圣乔ERP系统") تتيح لمهاجمين عن بُعد غير مُصادق عليهم تنفيذ أوامر SQL تعسفية عبر طلبات HTTP POST مُعدّة بعناية إلى نقطة نهاية تسجيل الدخول. يفشل التطبيق في تنقية المدخلات التي يقدمها المستخدم بشكل صحيح قبل دمجها في استعلامات SQL، مما يتيح التلاعب المباشر بقاعدة البيانات الخلفية. قد تؤدي الاستغلال الناجح إلى الوصول غير المصرح به إلى البيانات، أو تعديل السجلات، أو تعطيل محدود للخدمة. نطاق الإصدارات المتأثرة غير محدد.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.