Kritische SQL-Injection-Lücke in Build Smart ERP (CVE-2021-47777)
⚠️ CVE-Referenzen:
CVE-2021-47777
Zusammenfassung
Eine kritische, unberechtigte SQL-Injection-Schwachstelle in der Build Smart ERP-Version 21.0817 ermöglicht es Angreifern, schadhafte SQL-Abfragen auszuführen und potenziell auf sensible Datenquellen zuzugreifen. Organisationen, die diese ERP-Software einsetzen, müssen umgehend Sicherheitsmaßnahmen ergreifen, um eine Ausnutzung der Lücke (CVE-2021-47777) zu verhindern.
Ribccs - Build Smart Erp - HIGH - CVE-2021-47777.
Build Smart ERP version 21.0817 is susceptible to an unauthenticated SQL injection flaw in the 'eidValue' parameter of its login validation endpoint. Attackers exploiting this vulnerability can craft malicious SQL queries, potentially leading to unauthorized access to sensitive database sources. By employing payloads such as ';WAITFOR DELAY '0:0:3'--, they can manipulate the behaviour of database queries, allowing for data extraction and modification. Organizations using this ERP software need to implement necessary security measures to prevent exploitation.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io