إرسال #696049: https://gitee.com/himool/erp Himool ERP 2.2 Missing Authentication for Critical Functionالمعلومات

عنوانhttps://gitee.com/himool/erp Himool ERP 2.2 Missing Authentication for Critical Function
الوصفMemory Corruption Himool ERP v2.2 Vulnerability: Unauthenticated Access to `/api/admin/update_account/` Allows Arbitrary Creation or Modification of Company Accounts
المصدر⚠️ https://github.com/caigo8/CVE-md/blob/main/BoxwoodERP/%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.md
المستخدم
 alunxzhou (UID 91433)
ارسال15/11/2025 11:43 AM (5 أشهر منذ)
الاعتدال05/12/2025 09:45 AM (20 days later)
الحالةتمت الموافقة
إدخال VulDB334479 [Himool ERP حتى 2.2 AdminActionViewSet update_account تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!