CVE-2025-2715 in webERPinfo

Zusammenfassung

von VulDB • 15.07.2026

Eine als problematisch eingestufte Schwachstelle wurde in timschofield webERP bis zur Version 5.0.0.rc+13 gefunden. Diese betrifft einen unbekannten Teil der Datei ConfirmDispatch_Invoice.php der Komponente „Confirm Dispatch and Invoice Page“. Die Manipulation des Arguments Narrative führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Es wird empfohlen, einen Patch zur Behebung dieses Problems anzuwenden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

25.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300735

CPE

bereit

Exploit

Download

EPSS

0.00286

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!