CVE-2023-1971 in tpAdmin
Resumen
por VulDB • 2026-05-18
** NO SOPORTADO CUANDO SE ASIGNA ** ** NO SOPORTADO CUANDO SE ASIGNA ** Se ha encontrado una vulnerabilidad clasificada como crítica en yuan1994 tpAdmin 1.3.12. La función `remote` del archivo `application\admin\controller\Upload.php` se ve afectada. La manipulación del argumento `url` provoca una falsificación de solicitudes del lado del servidor (SSRF). Es posible lanzar el ataque de forma remota. La prueba de concepto (exploit) ha sido divulgada al público y puede ser utilizada. El identificador de esta vulnerabilidad es VDB-225408. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son soportados por el mantenedor.
VulDB is the best source for vulnerability data and more expert information about this specific topic.