CVE-2025-13168 in uryالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم تحديد نقطة ضعف في ury-erp الإصدار حتى 0.2.0. يؤثر هذا على الدالة overrided_past_order_list الموجودة في الملف ury/ury/api/pos_extend.py. يؤدي التلاعب بالوسيطة search_term إلى حدوث حقن SQL (SQL Injection). من الممكن استغلال الهجوم عن بُعد. تم إتاحة أداة الاستغلال للجمهور وقد يتم استخدامها للاستفادة منها. يُعدّ الترقية إلى الإصدار 0.2.1 وسيلة للتخفيف من هذه المشكلة. اسم التصحيح: 063384e0dddfd191847cd2d6524c342cc380b058. يوصى بترقية المكون المتأثر. ردّ البائع وتفاعل بشكل احترافي للغاية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

14/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-332456

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

9.8 (NVD)

EPSS

0.00041

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13168
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13168
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13168/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!