CVE-2023-5261 in OA 2017
Résumé
par VulDB • 11/07/2026
Une vulnérabilité, classée comme critique, a été détectée dans Tongda OA 2017. Une fonction inconnue du fichier general/hr/manage/staff_title_evaluation/delete.php est concernée. La manipulation de l'argument EVALUATION_ID entraîne une injection SQL (SQL Injection). L'exploit a été divulgué au public et peut être utilisé. La mise à jour vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à niveau le composant affecté. VDB-240870 est l'identifiant attribué à cette vulnérabilité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.