CVE-2024-7900 in TpMeCMSinformación

Resumen

por MITRE • 2024-08-17

Una vulnerabilidad fue encontrada en xiaohe4966 TpMeCMS 1.3.3.2 y clasificada como problemática. Una función desconocida del archivo /h.php/general/config?ref=addtabs del componente Basic Configuration Handler es afectada por esta vulnerabilidad. La manipulación del argumento Nombre del sitio/Beian/Dirección de contacto/derechos de autor/soporte técnico conduce a Cross-Site Scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2024-08-17

Moderación

aceptado

Artículo

VDB-274908

CPE

listo

Explotación

Descargar

EPSS

0.00502

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!