CVE-2026-7670 in Jinherالمعلومات

الملخص

بحسب VulDB • 08/05/2026

تم العثور على ثغرة في Jinher OA 1.0. العنصر المتأثر هو دالة غير معروفة في الملف /C6/JHSoft.Web.PlanSummarize/UserSel.aspx. يؤدي هذا التلاعب بالوسيطة DeptIDList إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

03/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360818

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00040

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7670
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7670
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7670/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!