CVE-2023-5265 in OA 2017
요약
\~에 의해 VulDB • 2026. 06. 22.
중요도로 분류된 취약점이 Tongda OA 2017에서 발견되었습니다. 이 문제로 인해 파일 general/hr/manage/staff_transfer/delete.php의 일부 알려지지 않은 기능이 영향을 받습니다. TRANSFER_ID 인수를 조작하면 SQL Injection이 발생합니다. 해당 익스플로잇은 공개되었으며 사용될 수 있습니다. 버전 11.10으로 업그레이드하면 본 문제를 해결할 수 있습니다. 영향 받은 구성 요소를 업그레이드하는 것이 권장됩니다. VDB-240878는 이 취약점에 할당된 식별자입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.