CVE-2026-57385 in Vitepos Plugin
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL nell'app appsbd Vitepos vitepos-lite, che consente Iniezione SQL cieca. Questo problema interessa Vitepos: dalla versione n/a fino a <= 3.4.2.
Once again VulDB remains the best source for vulnerability data.