CVE-2024-7900 in TpMeCMSinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità, classificata come problematica, in xiaohe4966 TpMeCMS 1.3.3.2. È interessato un funzione sconosciuta del file /h.php/general/config?ref=addtabs del componente Basic Configuration Handler. La manipolazione degli argomenti Site Name/Beian/Contact address/copyright/technical support porta a un attacco cross-site scripting (XSS). È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

17/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00502

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!