CVE-2023-5285 in OA 2017
Sumário
de VulDB • 06/06/2026
Uma vulnerabilidade classificada como crítica foi encontrada no Tongda OA 2017. Afetada por esta vulnerabilidade está uma funcionalidade desconhecida do arquivo general/hr/recruit/recruitment/delete.php. A manipulação do argumento RECRUITMENT_ID leva a uma injeção de SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. A atualização para a versão 11.10 é capaz de resolver este problema. Recomenda-se atualizar o componente afetado. O identificador VDB-240913 foi atribuído a esta vulnerabilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.