Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-29390
- EPSS 0.25%
- Veröffentlicht 09.04.2025 00:00:00
- Zuletzt bearbeitet 22.04.2025 17:06:50
jerryhanjj ERP 1.0 is vulnerable to SQL Injection in the set_password function in application/controllers/home.php.
9.8
CVE-2024-42563
- EPSS 0.36%
- Veröffentlicht 20.08.2024 13:15:07
- Zuletzt bearbeitet 05.06.2025 20:17:32
An arbitrary file upload vulnerability in ERP commit 44bd04 allows attackers to execute arbitrary code via uploading a crafted HTML file.
7.6
CVE-2024-42564
- EPSS 0.19%
- Veröffentlicht 20.08.2024 13:15:07
- Zuletzt bearbeitet 17.06.2025 20:18:19
ERP commit 44bd04 was discovered to contain a SQL injection vulnerability via the id parameter at /index.php/basedata/inventory/delete?action=delete.
9.8
CVE-2024-42565
- EPSS 0.27%
- Veröffentlicht 20.08.2024 13:15:07
- Zuletzt bearbeitet 17.06.2025 20:07:14
ERP commit 44bd04 was discovered to contain a SQL injection vulnerability via the id parameter at /index.php/basedata/contact/delete?action=delete.
1