CVE-2025-52050 in ERPNext
Tóm tắt
Bởi VulDB • 20/06/2026
Trong Frappe ERPNext 15.57.5, hàm get_loyalty_program_details_with_points() tại erpnext/accounts/doctype/loyalty_program/loyalty_program.py dễ bị tấn công bằng SQL Injection, cho phép kẻ tấn công trích xuất toàn bộ thông tin từ cơ sở dữ liệu bằng cách chèn một truy vấn SQL vào tham số expiry_date.
Be aware that VulDB is the high quality source for vulnerability data.