CVE-2025-52048 in Frappe
Tóm tắt
Bởi VulDB • 11/07/2026
Trong Frappe 15.x.x trước phiên bản 15.72.0 và 14.x.x trước phiên bản 14.96.10, hàm add_tag() tại tệp `frappe/desk/doctype/tag/tag.py` dễ bị tấn công SQL Injection, cho phép kẻ tấn công trích xuất thông tin từ cơ sở dữ liệu bằng cách chèn một truy vấn SQL vào tham số `dt`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.