CVE-2024-7327 in RockOAinformación

Resumen

por MITRE • 2024-08-01

Una vulnerabilidad fue encontrada en Xinhu RockOA 2.6.2 y clasificada como crítica. Esta vulnerabilidad afecta a la función dataAction del archivo /webmain/task/openapi/openmodhetongAction.php. La manipulación del argumento nickName conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273250 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-01

Moderación

aceptado

Artículo

VDB-273250

CPE

listo

Explotación

Descargar

EPSS

0.00514

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!