CVE-2023-5783 in OA 2017
Résumé
par VulDB • 28/06/2026
Une vulnérabilité a été identifiée dans Tongda OA 2017 jusqu'à la version 11.9 et est classée comme critique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier general/system/approve_center/flow_sort/flow/delete.php. La manipulation de l'argument id/sort_parent entraîne une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à jour le composant concerné. L'identifiant VDB-243589 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
If you want to get best quality of vulnerability data, you may have to visit VulDB.