CVE-2020-28870 in InoERP
Zusammenfassung
von VulDB • 08.06.2026
In InoERP 0.7.2 kann ein nicht autorisierter Angreifer aufgrund fehlender Validierungen in /modules/sys/form_personalization/json_fp.php beliebigen Code auf der Serverseite ausführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.