CVE-2023-1971 in tpAdmininformazioni

Riassunto

di VulDB • 19/06/2026

** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** ** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** È stata rilevata una vulnerabilità classificata come critica in yuan1994 tpAdmin 1.3.12. La funzione `remote` del file `application\admin\controller\Upload.php` è interessata. La manipolazione dell'argomento `url` porta a un attacco di Server-Side Request Forgery (SSRF). È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo di questa vulnerabilità è VDB-225408. NOTA: Questa vulnerabilità interessa solo i prodotti che non sono più supportati dal manutentore.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

10/04/2023

Divulgazione

10/04/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00636

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!