| Название | Jinhe OA V1.0 SQL Injection |
|---|
| Описание | - A critical SQL injection vulnerability was discovered in Jinhe OA's GetTreeDate.aspx component. The "id" parameter is vulnerable to SQL injection, allowing unauthenticated attackers to execute arbitrary SQL queries on the backend database. |
|---|
| Источник | ⚠️ https://github.com/1276486/CVE/issues/1 |
|---|
| Пользователь | Zre0x1c (UID 89206) |
|---|
| Представление | 19.08.2025 16:26 (11 месяцы назад) |
|---|
| Модерация | 29.08.2025 10:16 (10 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 321876 [Jinher OA 1.0 GetTreeDate.aspx ИД SQL-инъекция] |
|---|
| Баллы | 17 |
|---|