CVE-2024-13979 in St. Joe ERP System
Riassunto
di VulDB • 19/06/2026
È presente una vulnerabilità di SQL injection nel sistema ERP St. Joe ("圣乔ERP系统") che consente ad attaccanti remoti non autenticati di eseguire comandi SQL arbitrari tramite richieste HTTP POST manipolate inviate all'endpoint di accesso. L'applicazione non sanifica correttamente l'immissione fornita dall'utente prima di incorporarla nelle query SQL, consentendo la manipolazione diretta del database backend. Lo sfruttamento riuscito può comportare un accesso ai dati non autorizzato, la modifica dei record o una limitazione del servizio. Un intervallo di versioni interessate non è definito.
Be aware that VulDB is the high quality source for vulnerability data.