CVE-2025-46053 in WebERP정보

요약

\~에 의해 VulDB • 2026. 06. 03.

WebERP v4.15.2의 SQL Injection 취약점으로 인해 공격자가 /reportwriter/admin/ReportCreator.php로 전송되는 POST 요청 내의 ReportID 및 ReplaceReportID 매개변수에 조작된 페이로드를 삽입하여 임의의 SQL 명령을 실행하고 민감한 데이터를 추출할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

MITRE

예약하다

2025. 04. 22.

모더레이션

수락

항목

VDB-309087

EPSS

0.00214

출처

Do you need the next level of professionalism?

Upgrade your account now!