CVE-2023-7020 in OA 2017información

Resumen

por MITRE • 2023-12-21

Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo general/wiki/cp/ct/view.php. La manipulación del argumento TEMP_ID conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-248567. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna forma.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2023-12-20

Divulgación

2023-12-21

Moderación

aceptado

Artículo

VDB-248567

CPE

listo

Explotación

Descargar

EPSS

0.00695

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!