CVE-2020-28870 in InoERPinfo

Zusammenfassung

von VulDB • 08.06.2026

In InoERP 0.7.2 kann ein nicht autorisierter Angreifer aufgrund fehlender Validierungen in /modules/sys/form_personalization/json_fp.php beliebigen Code auf der Serverseite ausführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.11.2020

Veröffentlichung

10.02.2021

Moderieren

akzeptiert

Eintrag

VDB-169662

CPE

bereit

Exploit

Download

EPSS

0.03127

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!