CVE-2024-7900 in TpMeCMS
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità, classificata come problematica, in xiaohe4966 TpMeCMS 1.3.3.2. È interessato un funzione sconosciuta del file /h.php/general/config?ref=addtabs del componente Basic Configuration Handler. La manipolazione degli argomenti Site Name/Beian/Contact address/copyright/technical support porta a un attacco cross-site scripting (XSS). È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.