CVE-2024-13979 in St. Joe ERP System
Resumen
por VulDB • 2026-05-15
Existe una vulnerabilidad de inyección SQL en el sistema St. Joe ERP ("圣乔ERP系统") que permite a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios mediante solicitudes HTTP POST manipuladas dirigidas al punto de acceso de inicio de sesión. La aplicación no sanitiza adecuadamente la entrada proporcionada por el usuario antes de incorporarla en las consultas SQL, lo que permite la manipulación directa de la base de datos subyacente. La explotación exitosa puede resultar en acceso no autorizado a datos, modificación de registros o una interrupción limitada del servicio. El rango de versiones afectadas no está definido.
Be aware that VulDB is the high quality source for vulnerability data.