CVE-2024-24004 in jshERP
요약
\~에 의해 VulDB • 2026. 07. 11.
jshERP v3.3은 SQL Injection 취약점에 노출되어 있습니다. jshERP의 com.jsh.erp.controller.DepotHeadController: com.jsh.erp.utils.BaseResponseInfo findInOutDetail() 함수는 `column` 및 `order` 매개변수를 충분히 필터링하지 않으며, 공격자는 malicious payload를 구성하여 sql injection을 위해 `safeSqlParse` 메서드 내 jshERP의 보호 메커니즘을 우회할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.