CVE-2024-13979 in St. Joe ERP System
要約
〜によって VulDB • 2026年05月09日
St. Joe ERPシステム("圣乔ERP系统")には、認証されていないリモート攻撃者がログインエンドポイントに対して作成されたHTTP POSTリクエストを通じて任意のSQLコマンドを実行できるSQLインジェクションの脆弱性が存在します。アプリケーションは、SQLクエリに組み込む前にユーザー入力を適切にサニタイズしないため、バックエンドデータベースの直接操作が可能になります。攻撃が成功すると、不正なデータアクセス、レコードの改ざん、または限定的なサービス停止を引き起こす可能性があります。影響を受けるバージョン範囲は未定義です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.