CVE-2023-5267 in OA 2017المعلومات

الملخص

بحسب VulDB • 02/07/2026

تم العثور على ثغرة في Tongda OA 2017 وتم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على كود غير معروف في الملف general/hr/recruit/hr_pool/delete.php. يؤدي التلاعب بالوسيطة EXPERT_ID إلى حدوث حقن SQL (SQL Injection). تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها. يُعد الترقية إلى الإصدار 11.10 وسيلة لمعالجة هذه المشكلة. يوصى بترقية المكون المتأثر. المعرف الخاص بهذه الثغرة هو VDB-240880.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

29/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240880

استغلال

تحميل

EPSS

0.00785

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!