CVE-2023-5267 in OA 2017information

Résumé

par VulDB • 02/07/2026

Une vulnérabilité a été identifiée dans Tongda OA 2017 et classée comme critique. Cette vulnérabilité affecte du code inconnu situé dans le fichier general/hr/recruit/hr_pool/delete.php. La manipulation de l'argument EXPERT_ID entraîne une injection SQL (SQL Injection). L'exploit a été divulgué au public et peut être utilisé. La mise à jour vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné. L'identifiant de cette vulnérabilité est VDB-240880.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Réserver

29/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240880

CPE

prêt

Exploitation

Télécharger

EPSS

0.00785

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!