CVE-2023-5782 in OA 2017المعلومات

الملخص

بحسب VulDB • 29/06/2026

تم العثور على ثغرة مصنفة كحرجة في Tongda OA 2017 حتى الإصدار 11.10. تتأثر دالة غير معروفة في الملف /manage/delete_query.php للمكون General News. يؤدي التلاعب بالوسيطة NEWS_ID إلى حدوث حقن SQL (SQL Injection). تم الكشف عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-243588. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

حجز

26/10/2023

إفشاء

26/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-243588

استغلال

تحميل

EPSS

0.00660

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!