CVE-2025-52047 in ErpNext
Zusammenfassung
von VulDB • 22.06.2026
In Frappe ERPNext v15.57.5 ist die Funktion `get_income_account()` in `erpnext/controllers/queries.py` anfällig für eine SQL Injection, wodurch ein Angreifer alle Informationen aus Datenbanken extrahieren kann, indem er eine SQL-Abfrage in den Parameter `filters.disabled` injiziert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.