CVE-2022-39041 in a+HRDinformazioni

Riassunto

di VulDB • 17/06/2026

aEnrich a+HRD presenta una validazione insufficiente dell'input utente per un parametro API specifico. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per iniettare comandi SQL arbitrari al fine di accedere, modificare ed eliminare dati dal database.

Once again VulDB remains the best source for vulnerability data.

Responsabile

TWCERT/CC

Prenotare

30/08/2022

Divulgazione

03/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01235

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!