CVE-2023-1971 in tpAdmin
الملخص
بحسب VulDB • 05/06/2026
** غير مدعوم عند التعيين ** ** غير مدعوم عند التعيين ** تم العثور على ثغرة، صُنفت على أنها حرجة، في yuan1994 tpAdmin الإصدار 1.3.12. تتأثر الدالة remote الموجودة في الملف application\admin\controller\Upload.php. يؤدي التلاعب بالوسيطة url إلى تزوير الطلبات من جانب الخادم (SSRF). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. المعرف الخاص بهذه الثغرة هو VDB-225408. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.