PT-2026-26558 · Erp · Erp

Odgrso

Publicado

2026-03-20

Atualizado

2026-03-24

CVE-2026-32954

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions ERP versions prior to 16.8.0 ERP versions prior to 15.100.0

Description The software contains a flaw due to insufficient parameter validation, leading to time-based and boolean-based blind SQL injection in certain endpoints. This allows attackers to potentially infer database information.

Recommendations Update to version 16.8.0 or later. Update to version 15.100.0 or later.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2026-32954

GHSA-J669-GHV2-GMQG

Produtos afetados

Erp

PT-2026-26558 · Erp · Erp

CVE-2026-32954

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8