CVE-2026-15517 in Jinherالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على ثغرة في Jinher OA 1.0. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /C6/JHSoft.Web.PlanSummarize/PlanGiveOut.aspx. يؤدي هذا التلاعب بالوسيطة httpOID إلى حدوث حقن SQL (SQL Injection). من الممكن استغلال الثغرة عن بُعد. تم نشر أداة الاستغلال وقد تكون قابلة للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377846

استغلال

تحميل

EPSS

0.00254

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!