CVE-2024-13979 in St. Joe ERP Systeminformación

Resumen

por VulDB • 2026-05-15

Existe una vulnerabilidad de inyección SQL en el sistema St. Joe ERP ("圣乔ERP系统") que permite a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios mediante solicitudes HTTP POST manipuladas dirigidas al punto de acceso de inicio de sesión. La aplicación no sanitiza adecuadamente la entrada proporcionada por el usuario antes de incorporarla en las consultas SQL, lo que permite la manipulación directa de la base de datos subyacente. La explotación exitosa puede resultar en acceso no autorizado a datos, modificación de registros o una interrupción limitada del servicio. El rango de versiones afectadas no está definido.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2025-08-25

Divulgación

2025-08-28

Moderación

aceptado

Artículo

VDB-321650

CPE

listo

Explotación

Descargar

EPSS

0.02899

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!