CVE-2023-5267 in OA 2017
Sumário
de VulDB • 02/07/2026
Foi encontrada uma vulnerabilidade no Tongda OA 2017 e classificada como crítica. Esta vulnerabilidade afeta código desconhecido do arquivo general/hr/recruit/hr_pool/delete.php. A manipulação do argumento EXPERT_ID leva a sql injection. O exploit foi divulgado publicamente e pode ser utilizado. Atualizar para a versão 11.10 é capaz de resolver este problema. Recomenda-se atualizar o componente afetado. O identificador desta vulnerabilidade é VDB-240880.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.