CVE-2025-46052

Nome do Software Vulnerável e Versões Afetadas WebERP versão 4.15.2

Descrição Uma vulnerabilidade de Injeção de SQL (SQLi) baseada em erro permite que atacantes executem comandos SQL arbitrários e extraiam dados sensíveis ao injetar um payload manipulado no campo de formulário DEL em uma requisição POST para "/StockCounts.php". Isso possibilita a extração de informações confidenciais.

Recomendações Para a versão 4.15.2 do WebERP, considere desativar o endpoint /StockCounts.php ou restringir o acesso ao campo de formulário DEL até que uma correção esteja disponível. Como solução temporária, evite usar o campo de formulário DEL no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.