一、 漏洞 CVE-2025-46052 基础信息
漏洞信息
# N/A
## 漏洞概述
WebERP v4.15.2中存在基于错误的SQL注入(SQLi)漏洞。通过在POST请求的DEL表单字段中注入精心设计的有效载荷,攻击者可以执行任意SQL命令并提取敏感数据。
## 影响版本
- WebERP v4.15.2
## 漏洞细节
攻击者可以通过向`/StockCounts.php`发送包含精心设计的有效载荷的POST请求,并将有效载荷注入到DEL表单字段中,利用此漏洞。该漏洞允许攻击者执行任意SQL命令,从而获取敏感数据。
## 影响
此漏洞允许攻击者执行任意SQL命令,可能导致敏感数据泄露。攻击者可能获取数据库中的敏感信息,威胁数据安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An error-based SQL Injection (SQLi) vulnerability in WebERP v4.15.2 allows attackers to execute arbitrary SQL command and extract sensitive data by injecting a crafted payload into the DEL form field in a POST request to /StockCounts.php
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
webERP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
webERP是Tim Schofield个人开发者的一套开源的进销存与财务管理系统(ERP系统)。该系统支持库存管理、权限角色管理、订单管理和财务管理等。 webERP v4.15.2版本存在安全漏洞,该漏洞源于StockCounts.php中的DEL表单字段存在SQL注入,可能导致执行任意SQL命令和提取敏感数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-46052 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
