← voltar
CVE-2021-47777

Build Smart ERP 21.0817 - 'eidValue' SQL Injection (Unauthenticated)

CVSS 8.8 HIGHEPSS 0.2%CWE-89
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 jan 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Build Smart ERP 21.0817 contains an unauthenticated SQL injection vulnerability in the 'eidValue' parameter of the login validation endpoint. Attackers can inject stacked SQL queries using payloads like ';WAITFOR DELAY '0:0:3'-- to manipulate database queries and potentially extract or modify database information.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Ribccs · Build Smart ERP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ribccs.com/solutions/solution-buildsmarthttps://www.exploit-db.com/exploits/50445