CVE-2025-46052 in WebERPinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di Error-Based SQL Injection (SQLi) in WebERP v4.15.2 consente agli attaccanti di eseguire comandi SQL arbitrari ed estrarre dati sensibili inserendo un payload manipolato nel campo del modulo DEL all'interno di una richiesta POST a /StockCounts.php

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

22/04/2025

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00438

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!