CVE-2024-7900 in TpMeCMSinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine als problematisch eingestufte Schwachstelle wurde in xiaohe4966 TpMeCMS 1.3.3.2 gefunden. Betroffen ist eine unbekannte Funktion der Datei /h.php/general/config?ref=addtabs der Komponente Basic Configuration Handler. Die Manipulation des Arguments Site Name/Beian/Contact address/copyright/technical support führt zu Cross-Site Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

17.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274908

CPE

bereit

Exploit

Download

EPSS

0.00502

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!