CVE-2023-5285 in OA 2017thông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Tongda OA 2017. Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp general/hr/recruit/recruitment/delete.php. Việc thao túng đối số RECRUITMENT_ID dẫn đến lỗi sql injection. Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công bố công khai và có thể được sử dụng. Việc nâng cấp lên phiên bản 11.10 có thể giải quyết vấn đề này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh VDB-240913 đã được gán cho lỗ hổng này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

29/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00624

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!