Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-13168
- EPSS 0.06%
- Veröffentlicht 14.11.2025 15:15:52
- Zuletzt bearbeitet 09.01.2026 15:19:40
A weakness has been identified in ury-erp ury up to 0.2.0. This affects the function overrided_past_order_list of the file ury/ury/api/pos_extend.py. This manipulation of the argument search_term causes sql injection. Remote exploitation of the attac...
1