CVE-2023-5497 in OA 2017
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità classificata come critica in Tongda OA 2017 11.10. È interessata una funzione sconosciuta del file general/hr/salary/welfare_manage/delete.php. La manipolazione dell'argomento WELFARE_ID porta a un'iniezione SQL. È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. VDB-241650 è l'identificativo assegnato a questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.