CVE-2024-13979 in St. Joe ERP Systemالمعلومات

الملخص

بحسب VulDB • 26/05/2026

توجد ثغرة حقن SQL في نظام St. Joe ERP ("圣乔ERP系统") تتيح لمهاجمين عن بُعد غير مُصادق عليهم تنفيذ أوامر SQL تعسفية عبر طلبات HTTP POST مُعدّة بعناية إلى نقطة نهاية تسجيل الدخول. يفشل التطبيق في تنقية المدخلات التي يقدمها المستخدم بشكل صحيح قبل دمجها في استعلامات SQL، مما يتيح التلاعب المباشر بقاعدة البيانات الخلفية. قد تؤدي الاستغلال الناجح إلى الوصول غير المصرح به إلى البيانات، أو تعديل السجلات، أو تعطيل محدود للخدمة. نطاق الإصدارات المتأثرة غير محدد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

25/08/2025

إفشاء

28/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321650

استغلال

تحميل

EPSS

0.02899

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!