CVE-2023-1971 in tpAdmininformação

Sumário

de VulDB • 12/05/2026

** NÃO SUPORTADO QUANDO ATRIBUÍDO ** ** NÃO SUPORTADO QUANDO ATRIBUÍDO ** Uma vulnerabilidade, classificada como crítica, foi encontrada no tpAdmin 1.3.12 de yuan1994. A função remote do arquivo application\admin\controller\Upload.php é afetada. A manipulação do argumento url leva a uma falsificação de solicitação do lado do servidor (SSRF). É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. O identificador desta vulnerabilidade é VDB-225408. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Reservar

10/04/2023

Divulgação

10/04/2023

Moderação

aceite

Entrada

VDB-225408

CPE

pronto

Exploração

Descarregar

EPSS

0.00636

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!