CVE-2026-15349 in ERP Complete HR Accounting CRM Suite Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
WordPress용 WooCommerce 플러그인인 "ERP: Complete HR, Accounting & CRM Suite"는 1.17.6 버전까지 모든 버전에서 권한 우회(authorization bypass) 취약점이 존재합니다. 이는 해당 플러그인이 사용자의 작업 수행 권한을 적절히 검증하지 않기 때문입니다. 이로 인해 구독자(subscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 ERP 데이터베이스에 임의의 회사 위치(company locations)를 생성할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.