CVE-2025-46053 in WebERP
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di SQL Injection in WebERP v4.15.2 consente agli attaccanti di eseguire comandi SQL arbitrari ed estrarre dati sensibili iniettando un payload manipolato nei parametri ReportID e ReplaceReportID all'interno di una richiesta POST a /reportwriter/admin/ReportCreator.php
Be aware that VulDB is the high quality source for vulnerability data.