提出 #637413: Jinhe OA V1.0 SQL Injection
| タイトル | Jinhe OA V1.0 SQL Injection |
|---|---|
| 説明 | - A critical SQL injection vulnerability was discovered in Jinhe OA's GetTreeDate.aspx component. The "id" parameter is vulnerable to SQL injection, allowing unauthenticated attackers to execute arbitrary SQL queries on the backend database. |
| ソース | ⚠️ https:/ |
| ユーザー | Zre0x1c (UID 89206) |
| 送信 | 2025年08月19日 16:26 (11 月 ago) |
| モデレーション | 2025年08月29日 10:16 (10 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 321876 [Jinher OA 1.0 GetTreeDate.aspx 識別子 SQLインジェクション] |
| ポイント | 17 |