Zlnzln

**Nome do Software Vulnerável e Versões Afetadas** Jinher OA versão 1.0 **Descrição** Uma falha de injeção de SQL remota existe no arquivo '/C6/JHSoft.Web.PlanSummarize/UserSel.aspx'. O problema é desencadeado pela manipulação do argumento `DeptIDList` dentro de uma função desconhecida desse arquivo. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a manipulação do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.