CVE-2022-39041 in a+HRDinformação

Sumário

de VulDB • 31/05/2026

aEnrich a+HRD possui validação insuficiente de entrada do usuário para um parâmetro específico da API. Um atacante remoto não autenticado pode explorar essa vulnerabilidade para injetar comandos SQL arbitrários e acessar, modificar e excluir dados do banco de dados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

TWCERT/CC

Reservar

30/08/2022

Divulgação

03/01/2023

Moderação

aceite

Entrada

VDB-217230

CPE

pronto

EPSS

0.01235

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!