| tiêu đề | Jinhe OA V1.0 SQL Injection |
|---|
| Mô tả | A severe SQL injection vulnerability was discovered in the UserSel.aspx component during testing of Jinhe OA. The "DeptIDList" parameter is vulnerable to SQL injection attacks, enabling unauthorized attackers to execute arbitrary SQL queries on the backend database, which could potentially lead to remote code execution under certain conditions.
|
|---|
| Nguồn | ⚠️ https://github.com/zzlln/cvecve/issues/1 |
|---|
| Người dùng | ZLNZLN (UID 97174) |
|---|
| Đệ trình | 08/04/2026 08:59 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 02/05/2026 10:07 (24 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 360818 [Jinher OA 1.0 UserSel.aspx DeptIDList Tiêm SQL] |
|---|
| điểm | 19 |
|---|