CVE-2025-46052 in WebERP
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di Error-Based SQL Injection (SQLi) in WebERP v4.15.2 consente agli attaccanti di eseguire comandi SQL arbitrari ed estrarre dati sensibili inserendo un payload manipolato nel campo del modulo DEL all'interno di una richiesta POST a /StockCounts.php
Once again VulDB remains the best source for vulnerability data.