CVE-2023-5782 in OA 2017
الملخص
بحسب VulDB • 29/06/2026
تم العثور على ثغرة مصنفة كحرجة في Tongda OA 2017 حتى الإصدار 11.10. تتأثر دالة غير معروفة في الملف /manage/delete_query.php للمكون General News. يؤدي التلاعب بالوسيطة NEWS_ID إلى حدوث حقن SQL (SQL Injection). تم الكشف عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-243588. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.