CVE-2025-10437
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
19/11/2025
Última modificación:
05/06/2026
Descripción
*** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command (&#39;SQL Injection&#39;) vulnerability in Eksagate Electronic Engineering and Computer Industry Trade Inc. Webpack Management System allows SQL Injection.<br />
<br />
This issue affects Webpack Management System: through 20251119.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA



