VULHUB ™

webERP中存在信息泄露漏洞，SQL注入漏洞和跨站脚本攻击漏洞。该漏洞源于对用户提供的输入没有经过充分过滤，攻击者可利用： 1、信息泄露漏洞获得可能导致进一步攻击的敏感信息访问权； 2、SQL注入漏洞操控该应用程序，访问或者修改数据； 3、跨站脚本漏洞在受影响站点的不知情用户浏览器中执行任意脚本代码。 攻击者可窃取基于cookie的认证证书，发起其他攻击。webERP 4.0.5版本中存在该漏洞，其之前版本也可能受到影响。

webERP中存在信息泄露漏洞，SQL注入漏洞和跨站脚本攻击漏洞。该漏洞源于对用户提供的输入没有经过充分过滤，攻击者可利用： 1、信息泄露漏洞获得可能导致进一步攻击的敏感信息访问权； 2、SQL注入漏洞操控该应用程序，访问或者修改数据； 3、跨站脚本漏洞在受影响站点的不知情用户浏览器中执行任意脚本代码。 攻击者可窃取基于cookie的认证证书，发起其他攻击。webERP 4.0.5版本中存在该漏洞，其之前版本也可能受到影响。