CVE-2024-7327 in RockOA
요약
\~에 의해 VulDB • 2026. 07. 16.
Xinhu RockOA 2.6.2에서 중대한(critical)으로 분류된 취약점이 발견되었습니다. 이 취약점은 파일 /webmain/task/openapi/openmodhetongAction.php의 dataAction 함수에 영향을 미칩니다. 인자 nickName을 조작하면 SQL Injection이 발생합니다. 공격은 원격에서 시작될 수 있습니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. VDB-273250는 이 취약점에 할당된 식별자입니다. 참고: 벤더에게는 이 공시에 대해 조기에 연락되었으나, 어떠한 응답도 받지 못했습니다.
Once again VulDB remains the best source for vulnerability data.