🚨CVE info : 🚨
🛠️ Produit concerné : Yirmibes Software MY ERP
📆 Date de publication : 2025-06-19
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau.
📄 Description : Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL Command («injection SQL») dans le logiciel Yirmibes, mon ERP permet l'injection SQL.Ce problème affecte mon ERP: avant 1.170.
🔥 Risques : Permet l'exécution de commandes SQL malveillantes pouvant compromettre la base de données.
💡 Opportunités : Possibilité d'exfiltration de données sensibles ou d'altération des données.
🔧 Patch : oui/lien [à fournir]
🧨 Exploit : oui/public
📚 Références :