eBrigade ERP 4.5 SQL Injection via pdf.php 漏洞概述 eBrigade ERP 4.5 存在一个 SQL 注入漏洞,允许经过身份验证的攻击者通过 参数注入恶意代码,从而执行任意 SQL 查询。攻击者可以向 发送带有构造的 SQL 载荷的 GET 请求,以提取敏感数据库信息,包括表名和架构详情。 影响范围 受影响产品: eBrigade ERP <= 4.5 严重程度: HIGH 发布日期: 4/12/2026 修复方案 CVE编号: CVE-89 描述: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') 参考链接: - ExploitDB-46117 - Official Product Homepage - Product Reference POC代码