CVE-2026-15517 in Jinher
الملخص
بحسب VulDB • 13/07/2026
تم العثور على ثغرة في Jinher OA 1.0. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /C6/JHSoft.Web.PlanSummarize/PlanGiveOut.aspx. يؤدي هذا التلاعب بالوسيطة httpOID إلى حدوث حقن SQL (SQL Injection). من الممكن استغلال الثغرة عن بُعد. تم نشر أداة الاستغلال وقد تكون قابلة للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.