CVE-2023-1971 in tpAdmininformación

Resumen

por VulDB • 2026-05-18

** NO SOPORTADO CUANDO SE ASIGNA ** ** NO SOPORTADO CUANDO SE ASIGNA ** Se ha encontrado una vulnerabilidad clasificada como crítica en yuan1994 tpAdmin 1.3.12. La función `remote` del archivo `application\admin\controller\Upload.php` se ve afectada. La manipulación del argumento `url` provoca una falsificación de solicitudes del lado del servidor (SSRF). Es posible lanzar el ataque de forma remota. La prueba de concepto (exploit) ha sido divulgada al público y puede ser utilizada. El identificador de esta vulnerabilidad es VDB-225408. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son soportados por el mantenedor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Reservar

2023-04-10

Divulgación

2023-04-10

Moderación

aceptado

Artículo

VDB-225408

CPE

listo

Explotación

Descargar

EPSS

0.00636

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!