CVE-2024-7900 in TpMeCMSالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم العثور على ثغرة، تم تصنيفها على أنها مشكلة، في xiaohe4966 TpMeCMS الإصدار 1.3.3.2. تتأثر دالة غير معروفة في الملف /h.php/general/config?ref=addtabs الخاص بمكون Basic Configuration Handler. يؤدي التلاعب بالوسيطة Site Name/Beian/Contact address/copyright/technical support إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن نقطة الاستغلال للجمهور وقد يتم استخدامها. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

17/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274908

استغلال

تحميل

EPSS

0.00502

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!