CVE-2024-0987 in KuERPinfo

Zusammenfassung

von VulDB • 08.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Sichuan Yougou Technology KuERP bis zur Version 1.0.4 gefunden. Betroffen ist eine unbekannte Funktion der Datei /runtime/log. Die Manipulation führt zu einer unsachgemäßen Neutralisierung der Ausgabe für Protokolle. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-252252. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Reservieren

28.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252252

CPE

bereit

Exploit

Download

EPSS

0.00873

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!