Описание
ERPNEXT v15.67.0 was discovered to contain multiple SQL injection vulnerabilities in the /api/method/frappe.desk.reportview.get endpoint via the order_by and group_by parameters.
Ссылки
- Not Applicable
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:frappe:erpnext:15.67.0:*:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:15.72.4:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
ERPNEXT v15.67.0 was discovered to contain multiple SQL injection vulnerabilities in the /api/method/frappe.desk.reportview.get endpoint via the order_by and group_by parameters.
EPSS
Процентиль: 14%
0.00046
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89