CVE-2024-7900 in TpMeCMS
Zusammenfassung
von VulDB • 27.05.2026
Eine als problematisch eingestufte Schwachstelle wurde in xiaohe4966 TpMeCMS 1.3.3.2 gefunden. Betroffen ist eine unbekannte Funktion der Datei /h.php/general/config?ref=addtabs der Komponente Basic Configuration Handler. Die Manipulation des Arguments Site Name/Beian/Contact address/copyright/technical support führt zu Cross-Site Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.