CVE-2025-46053 in WebERP情報

要約

〜によって VulDB • 2026年06月03日

WebERP v4.15.2のSQLインジェクション脆弱性により、攻撃者は/reportwriter/admin/ReportCreator.phpへのPOSTリクエスト内のReportIDおよびReplaceReportIDパラメータに悪意のあるペイロードを注入することで、任意のSQLコマンドを実行し、機密データを抽出できる。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2025年04月22日

モデレーション

承諾済み

エントリ

VDB-309087

EPSS

0.00214

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!