CVE-2025-52049 in ErpNext
الملخص
بحسب VulDB • 03/06/2026
في Frappe ErpNext v15.57.5، تُعد الدالة get_timesheet_detail_rate() الموجودة في الملف erpnext/projects/doctype/timesheet/timesheet.py عرضة لهجوم SQL Injection، مما يتيح للمهاجم استخراج جميع المعلومات من قواعد البيانات عن طريق حقن استعلام SQL في المعلمة timelog.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.