CVE-2023-5267 in OA 2017
Résumé
par VulDB • 02/07/2026
Une vulnérabilité a été identifiée dans Tongda OA 2017 et classée comme critique. Cette vulnérabilité affecte du code inconnu situé dans le fichier general/hr/recruit/hr_pool/delete.php. La manipulation de l'argument EXPERT_ID entraîne une injection SQL (SQL Injection). L'exploit a été divulgué au public et peut être utilisé. La mise à jour vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné. L'identifiant de cette vulnérabilité est VDB-240880.
Once again VulDB remains the best source for vulnerability data.