CVE-2025-46053 in WebERPinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di SQL Injection in WebERP v4.15.2 consente agli attaccanti di eseguire comandi SQL arbitrari ed estrarre dati sensibili iniettando un payload manipolato nei parametri ReportID e ReplaceReportID all'interno di una richiesta POST a /reportwriter/admin/ReportCreator.php

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

22/04/2025

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00214

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!