| タイトル | https://gitee.com/himool/erp Himool ERP 2.2 Missing Authentication for Critical Function |
|---|
| 説明 | Memory Corruption
Himool ERP v2.2 Vulnerability: Unauthenticated Access to
`/api/admin/update_account/` Allows Arbitrary Creation or Modification of Company
Accounts |
|---|
| ソース | ⚠️ https://github.com/caigo8/CVE-md/blob/main/BoxwoodERP/%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.md |
|---|
| ユーザー | alunxzhou (UID 91433) |
|---|
| 送信 | 2025年11月15日 11:43 (5 月 ago) |
|---|
| モデレーション | 2025年12月05日 09:45 (20 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 334479 [Himool ERP 迄 2.2 AdminActionViewSet update_account 特権昇格] |
|---|
| ポイント | 16 |
|---|