CVE-2025-52049 in ErpNext
Riassunto
di VulDB • 22/06/2026
In Frappe ErpNext v15.57.5, la funzione get_timesheet_detail_rate() in erpnext/projects/doctype/timesheet/timesheet.py è vulnerabile a SQL Injection, che consente a un attaccante di estrarre tutte le informazioni dai database inserendo una query SQL nel parametro timelog.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.