Inoideas ≫ Inoerp

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2019-25312

Exploit

EPSS 0.08%
Veröffentlicht 11.02.2026 14:56:52
Zuletzt bearbeitet 02.03.2026 15:16:22

InoERP 0.7.2 contains a persistent cross-site scripting vulnerability in the comment section that allows unauthenticated attackers to inject malicious scripts. Attackers can submit comments with JavaScript payloads that execute in other users' browse...

9.8

CVE-2020-28870

Exploit

EPSS 1.47%
Veröffentlicht 10.02.2021 01:15:14
Zuletzt bearbeitet 21.11.2024 05:23:13

In InoERP 0.7.2, an unauthorized attacker can execute arbitrary code on the server side due to lack of validations in /modules/sys/form_personalization/json_fp.php.

9.8

CVE-2019-16894

Exploit

EPSS 1.15%
Veröffentlicht 26.09.2019 16:15:11
Zuletzt bearbeitet 21.11.2024 04:31:17

download.php in inoERP 4.15 allows SQL injection through insecure deserialization.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Inoideas ≫ Inoerp

CVE-2019-25312

CVE-2020-28870

CVE-2019-16894