CVE-2023-5285 in OA 2017information

Résumé

par VulDB • 22/05/2026

Une vulnérabilité classée comme critique a été identifiée dans Tongda OA 2017. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier general/hr/recruit/recruitment/delete.php. La manipulation de l'argument RECRUITMENT_ID entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné. L'identifiant VDB-240913 a été attribué à cette vulnérabilité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Réserver

29/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240913

CPE

prêt

Exploitation

Télécharger

EPSS

0.00624

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!