CVE-2025-46053

Nome do Software Vulnerável e Versões Afetadas WebERP versão 4.15.2

Descrição Uma vulnerabilidade de Injeção de SQL permite que atacantes executem comandos SQL arbitrários e extraiam dados sensíveis injetando um payload manipulado nos parâmetros ReportID e ReplaceReportID dentro de uma requisição POST para "/reportwriter/admin/ReportCreator.php".

Recomendações Para a versão 4.15.2 do WebERP, como uma solução temporária, considere desabilitar o endpoint "/reportwriter/admin/ReportCreator.php" até que um patch esteja disponível. Restrinja o acesso aos parâmetros ReportID e ReplaceReportID para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.