CVE-2024-24004 in jshERP정보

요약

\~에 의해 VulDB • 2026. 07. 11.

jshERP v3.3은 SQL Injection 취약점에 노출되어 있습니다. jshERP의 com.jsh.erp.controller.DepotHeadController: com.jsh.erp.utils.BaseResponseInfo findInOutDetail() 함수는 `column` 및 `order` 매개변수를 충분히 필터링하지 않으며, 공격자는 malicious payload를 구성하여 sql injection을 위해 `safeSqlParse` 메서드 내 jshERP의 보호 메커니즘을 우회할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2024. 01. 25.

모더레이션

수락

항목

VDB-253070

EPSS

0.00676

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!