CVE-2024-13979 in St. Joe ERP System情報

要約

〜によって VulDB • 2026年05月09日

St. Joe ERPシステム("圣乔ERP系统")には、認証されていないリモート攻撃者がログインエンドポイントに対して作成されたHTTP POSTリクエストを通じて任意のSQLコマンドを実行できるSQLインジェクションの脆弱性が存在します。アプリケーションは、SQLクエリに組み込む前にユーザー入力を適切にサニタイズしないため、バックエンドデータベースの直接操作が可能になります。攻撃が成功すると、不正なデータアクセス、レコードの改ざん、または限定的なサービス停止を引き起こす可能性があります。影響を受けるバージョン範囲は未定義です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2025年08月25日

モデレーション

承諾済み

エントリ

VDB-321650

エクスプロイト

ダウンロード

EPSS

0.02899

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!