漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An error-based SQL Injection (SQLi) vulnerability in WebERP v4.15.2 allows attackers to execute arbitrary SQL command and extract sensitive data by injecting a crafted payload into the DEL form field in a POST request to /StockCounts.php
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
webERP 安全漏洞
Vulnerability Description
webERP是Tim Schofield个人开发者的一套开源的进销存与财务管理系统(ERP系统)。该系统支持库存管理、权限角色管理、订单管理和财务管理等。 webERP v4.15.2版本存在安全漏洞,该漏洞源于StockCounts.php中的DEL表单字段存在SQL注入,可能导致执行任意SQL命令和提取敏感数据。
CVSS Information
N/A
Vulnerability Type
N/A