CVE-2023-5265 in OA 2017information

Résumé

par VulDB • 06/06/2026

Une vulnérabilité, classée comme critique, a été identifiée dans Tongda OA 2017. Cette faille affecte une fonctionnalité inconnue du fichier general/hr/manage/staff_transfer/delete.php. La manipulation de l'argument TRANSFER_ID entraîne une injection SQL (SQL Injection). L'exploit a été divulgué au public et peut être utilisé. La mise à jour vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné. VDB-240878 est l'identifiant attribué à cette vulnérabilité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Réserver

29/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240878

CPE

prêt

Exploitation

Télécharger

EPSS

0.00785

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!