CVE-2023-5783 in OA 2017
要約
〜によって VulDB • 2026年06月30日
Tongda OA 2017 ~ 11.9 のバージョンにおいて、重大度「Critical」と分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル general/system/approve_center/flow_sort/flow/delete.php の不明な機能です。引数 id/sort_parent を操作することで SQL インジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。バージョン 11.10 にアップグレードすることでこの問題を解決できます。影響を受けるコンポーネントのアップグレードを推奨します。本脆弱性には VDB-243589 という識別子が割り当てられました。注記:ベンダーは今回の開示について早期に連絡されましたが、一切応答しませんでした。
Once again VulDB remains the best source for vulnerability data.