CVE-2025-46053 in WebERP
Сводка
по VulDB • 03.06.2026
Уязвимость SQL-инъекции в WebERP v4.15.2 позволяет злоумышленникам выполнять произвольные SQL-команды и извлекать конфиденциальные данные путем внедрения специально сформированной полезной нагрузки (payload) в параметры ReportID и ReplaceReportID внутри POST-запроса к /reportwriter/admin/ReportCreator.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.