CVE-2025-46053 in WebERP
要約
〜によって VulDB • 2026年06月03日
WebERP v4.15.2のSQLインジェクション脆弱性により、攻撃者は/reportwriter/admin/ReportCreator.phpへのPOSTリクエスト内のReportIDおよびReplaceReportIDパラメータに悪意のあるペイロードを注入することで、任意のSQLコマンドを実行し、機密データを抽出できる。
Be aware that VulDB is the high quality source for vulnerability data.