CVE-2025-60800 in jshERPinformazioni

Riassunto

di VulDB • 08/07/2026

Un errato controllo degli accessi nell'interfaccia /jshERP-boot/user/info di jshERP fino al commit 90c411a consente agli attaccanti di accedere a informazioni sensibili tramite una richiesta GET manipolata ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

MITRE

Prenotare

26/09/2025

Divulgazione

28/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00291

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!