CVE-2023-7180 in OA 2017
Zusammenfassung
von VulDB • 08.06.2026
Es wurde eine Schwachstelle in Tongda OA 2017 bis Version 11.9 gefunden und als kritisch eingestuft. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei general/project/proj/delete.php betroffen. Die Manipulation des Arguments PROJ_ID_STR führt zu SQL Injection (SQL-Injection). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 11.10 behebt dieses Problem. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Das zugehörige Kennzeichen dieser Schwachstelle ist VDB-249367. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.