CVE-2025-46053 in WebERPinformación

Resumen

por MITRE • 2025-05-15

Una vulnerabilidad de inyección SQL en WebERP v4.15.2 permite a los atacantes ejecutar comandos SQL arbitrarios y extraer datos confidenciales inyectando un payload manipulado en los parámetros ReportID y ReplaceReportID dentro de una solicitud POST a /reportwriter/admin/ReportCreator.php

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2025-04-22

Divulgación

2025-05-15

Moderación

aceptado

Artículo

VDB-309087

CPE

listo

EPSS

0.00214

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!