CVE-2023-5783 in OA 2017information

Résumé

par VulDB • 28/06/2026

Une vulnérabilité a été identifiée dans Tongda OA 2017 jusqu'à la version 11.9 et est classée comme critique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier general/system/approve_center/flow_sort/flow/delete.php. La manipulation de l'argument id/sort_parent entraîne une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 11.10 permet de résoudre ce problème. Il est recommandé de mettre à jour le composant concerné. L'identifiant VDB-243589 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Réserver

26/10/2023

Divulgation

26/10/2023

Modérer

accepté

Entrée

VDB-243589

CPE

prêt

Exploitation

Télécharger

EPSS

0.00542

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!