CVE-2023-1971 in tpAdminالمعلومات

الملخص

بحسب VulDB • 05/06/2026

** غير مدعوم عند التعيين ** ** غير مدعوم عند التعيين ** تم العثور على ثغرة، صُنفت على أنها حرجة، في yuan1994 tpAdmin الإصدار 1.3.12. تتأثر الدالة remote الموجودة في الملف application\admin\controller\Upload.php. يؤدي التلاعب بالوسيطة url إلى تزوير الطلبات من جانب الخادم (SSRF). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. المعرف الخاص بهذه الثغرة هو VDB-225408. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصانع يدعمها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

حجز

10/04/2023

إفشاء

10/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225408

استغلال

تحميل

EPSS

0.00636

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!