CVE-2023-5781 in OA 2017المعلومات

الملخص

بحسب VulDB • 05/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في Tongda OA 2017 الإصدار 11.10. تؤثر هذه المشكلة على دالة DELETE_STR الموجودة في الملف general/system/res_manage/monitor/delete_webmail.php. يؤدي التلاعب إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-243587. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

حجز

26/10/2023

إفشاء

26/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-243587

استغلال

تحميل

EPSS

0.00660

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!