PT-2025-9926 · Epicor · Epicor Prophet 21

Arjun Nair

Publicado

2025-03-06

Atualizado

2025-03-07

CVE-2024-42844

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions EPICOR Prophet 21 (P21) versions up to 23.2.5232

Description A SQL Injection issue has been identified, allowing authenticated remote attackers to execute arbitrary SQL commands through unsanitized user input fields, potentially obtaining unauthorized information.

Recommendations For EPICOR Prophet 21 (P21) versions up to 23.2.5232, update to a version later than 23.2.5232 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2024-42844

Produtos afetados

Epicor Prophet 21

PT-2025-9926 · Epicor · Epicor Prophet 21

CVE-2024-42844

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6