webERP "SortBy" SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

webERP是基于Web的会计和商业管理系统。 由于通过"SortBy" POST参数传递到alesInquiry.php的输入在被用于SQL查询前未能正确过滤,攻击者可以利用漏洞通过注入SQL代码操纵SQL查询。 0 webERP 4.11.3 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.weberp.org/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息