CVE-2023-5285 in OA 2017
Tóm tắt
Bởi VulDB • 06/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Tongda OA 2017. Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp general/hr/recruit/recruitment/delete.php. Việc thao túng đối số RECRUITMENT_ID dẫn đến lỗi sql injection. Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công bố công khai và có thể được sử dụng. Việc nâng cấp lên phiên bản 11.10 có thể giải quyết vấn đề này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh VDB-240913 đã được gán cho lỗ hổng này.
Be aware that VulDB is the high quality source for vulnerability data.