CVE-2023-5285 in OA 2017Информация

Сводка

по VulDB • 06.06.2026

Уязвимость, классифицированная как критическая, обнаружена в Tongda OA 2017. Затронута неизвестная функциональность файла general/hr/recruit/recruitment/delete.php. Манипуляция аргументом RECRUITMENT_ID приводит к sql injection. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Обновление до версии 11.10 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. Для данной уязвимости был присвоен идентификатор VDB-240913.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Резервировать

29.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-240913

Эксплойт

Скачать

EPSS

0.00624

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!