| tiêu đề | Jinher OA V1.2 SQL Injection |
|---|
| Mô tả | A critical SQL injection vulnerability was discovered in Jinhe OA's /C6/Jhsoft.Web.departments/GetTreeDate.aspx component. The "id" parameter is vulnerable to SQL injection, allowing unauthenticated attackers to execute arbitrary SQL queries on the backend database. |
|---|
| Nguồn | ⚠️ https://github.com/Cstarplus/CVE/issues/1 |
|---|
| Người dùng | abc_123456 (UID 89341) |
|---|
| Đệ trình | 30/08/2025 15:11 (cách đây 10 các tháng) |
|---|
| Kiểm duyệt | 08/09/2025 06:57 (9 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 323045 [Jinher OA đến 1.2 GetTreeDate.aspx ID Tiêm SQL] |
|---|
| điểm | 18 |
|---|