CVE-2021-47777

Build Smart ERP 21.0817 - 'eidValue' SQL Injection (Unauthenticated)

CVSS 8.8 HIGHEPSS 0.2%CWE-89

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 ene 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Build Smart ERP 21.0817 contains an unauthenticated SQL injection vulnerability in the 'eidValue' parameter of the login validation endpoint. Attackers can inject stacked SQL queries using payloads like ';WAITFOR DELAY '0:0:3'-- to manipulate database queries and potentially extract or modify database information.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Productos afectados

Ribccs · Build Smart ERP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://ribccs.com/solutions/solution-buildsmart https://www.exploit-db.com/exploits/50445