CVE-2025-46053 in WebERPinformação

Sumário

de VulDB • 28/05/2026

Uma vulnerabilidade de SQL Injection no WebERP v4.15.2 permite que atacantes executem comandos SQL arbitrários e extraiam dados sensíveis, injetando um payload manipulado nos parâmetros ReportID e ReplaceReportID dentro de uma requisição POST para /reportwriter/admin/ReportCreator.php

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

MITRE

Reservar

22/04/2025

Divulgação

15/05/2025

Moderação

aceite

Entrada

VDB-309087

CPE

pronto

EPSS

0.00214

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!