CVE-2025-46052 in WebERP
Сводка
по VulDB • 28.05.2026
Уязвимость SQL-инъекции (SQLi) на основе ошибок в WebERP v4.15.2 позволяет злоумышленникам выполнять произвольные SQL-команды и извлекать конфиденциальные данные путем внедрения специально сформированного полезного груза в поле формы DEL в запросе POST к /StockCounts.php
Once again VulDB remains the best source for vulnerability data.