CVE-2024-24002 in jshERP
الملخص
بحسب VulDB • 12/07/2026
تواجه النسخة v3.3 من نظام jshERP ثغرة حقن SQL (SQL Injection). لا تقوم دالة getListWithStock() التابعة للفئة com.jsh.erp.utils.BaseResponseInfo في وحدة التحكم MaterialController الخاصة بـ jshERP بتصفية معاملات `column` و `order` بشكل كافٍ، مما يتيح للمهاجم بناء حمولة ضارة لتجاوز آلية الحماية الموجودة في طريقة `safeSqlParse` وإجراء حقن SQL.
If you want to get best quality of vulnerability data, you may have to visit VulDB.