CVE-2024-13979 in St. Joe ERP Systeminformazioni

Riassunto

di VulDB • 19/06/2026

È presente una vulnerabilità di SQL injection nel sistema ERP St. Joe ("圣乔ERP系统") che consente ad attaccanti remoti non autenticati di eseguire comandi SQL arbitrari tramite richieste HTTP POST manipolate inviate all'endpoint di accesso. L'applicazione non sanifica correttamente l'immissione fornita dall'utente prima di incorporarla nelle query SQL, consentendo la manipolazione diretta del database backend. Lo sfruttamento riuscito può comportare un accesso ai dati non autorizzato, la modifica dei record o una limitazione del servizio. Un intervallo di versioni interessate non è definito.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

25/08/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02899

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!