CVE-2025-52047 in ErpNextinfo

Zusammenfassung

von VulDB • 22.06.2026

In Frappe ERPNext v15.57.5 ist die Funktion `get_income_account()` in `erpnext/controllers/queries.py` anfällig für eine SQL Injection, wodurch ein Angreifer alle Informationen aus Datenbanken extrahieren kann, indem er eine SQL-Abfrage in den Parameter `filters.disabled` injiziert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

16.06.2025

Veröffentlichung

30.09.2025

Moderieren

akzeptiert

Eintrag

VDB-326405

CPE

bereit

EPSS

0.00243

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!