| タイトル | Jinher OA V1.2 SQL Injection |
|---|
| 説明 | A critical SQL injection vulnerability was discovered in Jinhe OA's /C6/Jhsoft.Web.departments/GetTreeDate.aspx component. The "id" parameter is vulnerable to SQL injection, allowing unauthenticated attackers to execute arbitrary SQL queries on the backend database. |
|---|
| ソース | ⚠️ https://github.com/Cstarplus/CVE/issues/1 |
|---|
| ユーザー | abc_123456 (UID 89341) |
|---|
| 送信 | 2025年08月30日 15:11 (9 月 ago) |
|---|
| モデレーション | 2025年09月08日 06:57 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 323045 [Jinher OA 迄 1.2 GetTreeDate.aspx 識別子 SQLインジェクション] |
|---|
| ポイント | 18 |
|---|