CVE-2024-24002 in jshERPالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تواجه النسخة v3.3 من نظام jshERP ثغرة حقن SQL (SQL Injection). لا تقوم دالة getListWithStock() التابعة للفئة com.jsh.erp.utils.BaseResponseInfo في وحدة التحكم MaterialController الخاصة بـ jshERP بتصفية معاملات `column` و `order` بشكل كافٍ، مما يتيح للمهاجم بناء حمولة ضارة لتجاوز آلية الحماية الموجودة في طريقة `safeSqlParse` وإجراء حقن SQL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/01/2024

إفشاء

07/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-253069

EPSS

0.00769

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!