CVE-2022-39041 in a+HRD정보

요약

\~에 의해 VulDB • 2026. 05. 30.

aEnrich a+HRD는 특정 API 파라미터에 대해 불충분한 사용자 입력 검증을 수행합니다. 인증되지 않은 원격 공격자는 이 취약점을 악용하여 임의의 SQL 명령을 주입하여 데이터베이스에 접근, 수정 및 삭제할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

TWCERT/CC

예약하다

2022. 08. 30.

모더레이션

수락

항목

VDB-217230

EPSS

0.01235

출처

Interested in the pricing of exploits?

See the underground prices here!