Frappe ERPNext是一套开源的ERP(企业资源计划)系统。该系统包括财务管理、库存管理、客户关系管理、项目管理和人力资源管理等功能。 Frappe ERPNext 10.x版本和11.x版本至11.0.3-beta.29版本中存在SQL注入漏洞。远程攻击者可利用该漏洞获取数据库中任意表单的任意列。
Frappe ERPNext是一套开源的ERP(企业资源计划)系统。该系统包括财务管理、库存管理、客户关系管理、项目管理和人力资源管理等功能。 Frappe ERPNext 10.x版本和11.x版本至11.0.3-beta.29版本中存在SQL注入漏洞。远程攻击者可利用该漏洞获取数据库中任意表单的任意列。