CVE-2024-7837 in ERPinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di 'SQL Injection' (Mancata neutralizzazione di elementi speciali utilizzati in un comando SQL) in Firmanet Software ERP che consente l'iniezione SQL.

Questo problema interessa ERP: fino alla versione 22.11.2024.

NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

TR-CERT

Prenotare

15/08/2024

Divulgazione

22/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00421

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!