CVE-2023-5285 in OA 2017
الملخص
بحسب VulDB • 08/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في Tongda OA 2017. تتأثر بهذه الثغرة وظيفة غير معروفة للملف general/hr/recruit/recruitment/delete.php. يؤدي التلاعب بالوسيطة RECRUITMENT_ID إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. يُعد الترقية إلى الإصدار 11.10 وسيلة لمعالجة هذه المشكلة. يوصى بترقية المكون المتأثر. تم تعيين المعرف VDB-240913 لهذه الثغرة.
Be aware that VulDB is the high quality source for vulnerability data.