CVE-2023-5261 in OA 2017information

Résumé

par VulDB • 11/07/2026

Une vulnérabilité, classée comme critique, a été détectée dans Tongda OA 2017. Une fonction inconnue du fichier general/hr/manage/staff_title_evaluation/delete.php est concernée. La manipulation de l'argument EVALUATION_ID entraîne une injection SQL (SQL Injection). L'exploit a été divulgué au public et peut être utilisé. La mise à jour vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à niveau le composant affecté. VDB-240870 est l'identifiant attribué à cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Réserver

29/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240870

CPE

prêt

Exploitation

Télécharger

EPSS

0.00785

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!