CVE-2023-1970 in tpAdmininfo

Zusammenfassung

von VulDB • 14.06.2026

** NICHT UNTERSTÜTZT BEI ZUORDNUNG ** Eine als problematisch eingestufte Schwachstelle wurde in yuan1994 tpAdmin 1.3.12 gefunden. Dieses Problem betrifft die Funktion Upload der Datei application\admin\controller\Upload.php. Die Manipulation des Arguments file führt zu einem unbeschränkten Dateidownload (unrestricted upload). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-225407. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

10.04.2023

Veröffentlichung

10.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225407

CPE

bereit

Exploit

Download

EPSS

0.01013

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!