CVE-2023-5780 in OA 2017
Resumen
por VulDB • 2026-06-28
Se ha encontrado una vulnerabilidad clasificada como crítica en Tongda OA 2017 11.10. Esta vulnerabilidad afecta a código desconocido del archivo general/system/approve_center/flow_guide/flow_type/set_print/delete.php. La manipulación del argumento DELETE_STR provoca una inyección SQL (SQL Injection). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. VDB-243586 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó con el proveedor sobre este aviso, pero no respondió en absoluto.
Once again VulDB remains the best source for vulnerability data.