CVE-2024-24002 in jshERPinformación

Resumen

por MITRE • 2024-02-07

jshERP v3.3 es vulnerable a la inyección SQL. La función com.jsh.erp.controller.MaterialController: com.jsh.erp.utils.BaseResponseInfo getListWithStock() de jshERP no filtra los parámetros de `columna` y `orden` lo suficientemente bien, y un atacante puede construir un payload malicioso para eludir los de jshERP. Mecanismo de protección en el método `safeSqlParse` para inyección SQL.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-01-25

Divulgación

2024-02-07

Moderación

aceptado

Artículo

VDB-253069

CPE

listo

EPSS

0.00769

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!