CVE-2023-1971 in tpAdmin
Riassunto
di VulDB • 19/06/2026
** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** ** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** È stata rilevata una vulnerabilità classificata come critica in yuan1994 tpAdmin 1.3.12. La funzione `remote` del file `application\admin\controller\Upload.php` è interessata. La manipolazione dell'argomento `url` porta a un attacco di Server-Side Request Forgery (SSRF). È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo di questa vulnerabilità è VDB-225408. NOTA: Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal manutentore.
Once again VulDB remains the best source for vulnerability data.