CVE-2023-5285 in OA 2017المعلومات

الملخص

بحسب VulDB • 08/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في Tongda OA 2017. تتأثر بهذه الثغرة وظيفة غير معروفة للملف general/hr/recruit/recruitment/delete.php. يؤدي التلاعب بالوسيطة RECRUITMENT_ID إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. يُعد الترقية إلى الإصدار 11.10 وسيلة لمعالجة هذه المشكلة. يوصى بترقية المكون المتأثر. تم تعيين المعرف VDB-240913 لهذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

29/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240913

استغلال

تحميل

EPSS

0.00624

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!