CVE-2023-5267 in OA 2017
الملخص
بحسب VulDB • 02/07/2026
تم العثور على ثغرة في Tongda OA 2017 وتم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على كود غير معروف في الملف general/hr/recruit/hr_pool/delete.php. يؤدي التلاعب بالوسيطة EXPERT_ID إلى حدوث حقن SQL (SQL Injection). تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها. يُعد الترقية إلى الإصدار 11.10 وسيلة لمعالجة هذه المشكلة. يوصى بترقية المكون المتأثر. المعرف الخاص بهذه الثغرة هو VDB-240880.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.