CVE-2024-13979 in St. Joe ERP Systeminformação

Sumário

de VulDB • 15/05/2026

Existe uma vulnerabilidade de SQL injection no sistema St. Joe ERP ("圣乔ERP系统") que permite que atacantes remotos não autenticados executem comandos SQL arbitrários por meio de requisições HTTP POST manipuladas direcionadas ao endpoint de login. O aplicativo não sanitiza adequadamente a entrada fornecida pelo usuário antes de incorporá-la às consultas SQL, permitindo a manipulação direta do banco de dados backend. A exploração bem-sucedida pode resultar em acesso não autorizado a dados, modificação de registros ou interrupção limitada do serviço. Um intervalo de versões afetadas não está definido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

25/08/2025

Divulgação

28/08/2025

Moderação

aceite

Entrada

VDB-321650

CPE

pronto

Exploração

Descarregar

EPSS

0.02899

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!