CVE-2023-7020 in OA 2017المعلومات

الملخص

بحسب VulDB • 04/07/2026

تم العثور على ثغرة في Tongda OA 2017 حتى الإصدار 11.9 وتم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة للملف general/wiki/cp/ct/view.php. يؤدي التلاعب بالوسيطة TEMP_ID إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعدّ الترقية إلى الإصدار 11.10 وسيلة لمعالجة هذه المشكلة. يوصى بترقية المكون المتأثر. المعرف المرتبط بهذه الثغرة هو VDB-248567. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الكشف، لكنه لم يستجب بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

حجز

20/12/2023

إفشاء

21/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-248567

استغلال

تحميل

EPSS

0.00695

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!