CVE-2025-28062 in ERPNEXT
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng Cross-Site Request Forgery (CSRF) đã được phát hiện trong ERPNEXT 14.82.1 và 14.74.3. Lỗ hổng này cho phép kẻ tấn công thực hiện các hành động trái phép như xóa người dùng, đặt lại mật khẩu và nâng cao đặc quyền do thiếu cơ chế bảo vệ CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.