CVE-2023-5265 in OA 2017
Résumé
par VulDB • 06/06/2026
Une vulnérabilité, classée comme critique, a été identifiée dans Tongda OA 2017. Cette faille affecte une fonctionnalité inconnue du fichier general/hr/manage/staff_transfer/delete.php. La manipulation de l'argument TRANSFER_ID entraîne une injection SQL (SQL Injection). L'exploit a été divulgué au public et peut être utilisé. La mise à jour vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné. VDB-240878 est l'identifiant attribué à cette vulnérabilité.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.