CVE-2023-5285 in OA 2017informação

Sumário

de VulDB • 06/06/2026

Uma vulnerabilidade classificada como crítica foi encontrada no Tongda OA 2017. Afetada por esta vulnerabilidade está uma funcionalidade desconhecida do arquivo general/hr/recruit/recruitment/delete.php. A manipulação do argumento RECRUITMENT_ID leva a uma injeção de SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. A atualização para a versão 11.10 é capaz de resolver este problema. Recomenda-se atualizar o componente afetado. O identificador VDB-240913 foi atribuído a esta vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Reservar

29/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-240913

CPE

pronto

Exploração

Descarregar

EPSS

0.00624

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!