CVE-2023-7180 in OA 2017info

Zusammenfassung

von VulDB • 08.06.2026

Es wurde eine Schwachstelle in Tongda OA 2017 bis Version 11.9 gefunden und als kritisch eingestuft. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei general/project/proj/delete.php betroffen. Die Manipulation des Arguments PROJ_ID_STR führt zu SQL Injection (SQL-Injection). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 11.10 behebt dieses Problem. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Das zugehörige Kennzeichen dieser Schwachstelle ist VDB-249367. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

29.12.2023

Veröffentlichung

30.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249367

CPE

bereit

Exploit

Download

EPSS

0.00510

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!