CVE-2025-46053 in WebERP
Resumen
por MITRE • 2025-05-15
Una vulnerabilidad de inyección SQL en WebERP v4.15.2 permite a los atacantes ejecutar comandos SQL arbitrarios y extraer datos confidenciales inyectando un payload manipulado en los parámetros ReportID y ReplaceReportID dentro de una solicitud POST a /reportwriter/admin/ReportCreator.php
Once again VulDB remains the best source for vulnerability data.