CVE-2025-46052 in WebERPinformation

Résumé

par VulDB • 12/06/2026

Une vulnérabilité d'injection SQL basée sur les erreurs (SQLi) dans WebERP v4.15.2 permet aux attaquants d'exécuter des commandes SQL arbitraires et d'extraire des données sensibles en injectant une charge utile fabriquée dans le champ de formulaire DEL lors d'une requête POST adressée à /StockCounts.php

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Réserver

22/04/2025

Divulgation

15/05/2025

Modérer

accepté

Entrée

VDB-309083

CPE

prêt

EPSS

0.00438

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!