CVE-2023-5285 in OA 2017
Resumen
por VulDB • 2026-06-06
Se ha encontrado una vulnerabilidad clasificada como crítica en Tongda OA 2017. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo general/hr/recruit/recruitment/delete.php. La manipulación del argumento RECRUITMENT_ID provoca una inyección SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. La actualización a la versión 11.10 permite solucionar este problema. Se recomienda actualizar el componente afectado. Se ha asignado el identificador VDB-240913 a esta vulnerabilidad.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.