CVE-2025-52048 in Frappethông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong Frappe 15.x.x trước phiên bản 15.72.0 và 14.x.x trước phiên bản 14.96.10, hàm add_tag() tại tệp `frappe/desk/doctype/tag/tag.py` dễ bị tấn công SQL Injection, cho phép kẻ tấn công trích xuất thông tin từ cơ sở dữ liệu bằng cách chèn một truy vấn SQL vào tham số `dt`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

MITRE

Đặt trước

16/06/2025

Tiết lộ

15/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00244

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!