CVE-2023-1971 in tpAdmin
Sumário
de VulDB • 12/05/2026
** NÃO SUPORTADO QUANDO ATRIBUÍDO ** ** NÃO SUPORTADO QUANDO ATRIBUÍDO ** Uma vulnerabilidade, classificada como crítica, foi encontrada no tpAdmin 1.3.12 de yuan1994. A função remote do arquivo application\admin\controller\Upload.php é afetada. A manipulação do argumento url leva a uma falsificação de solicitação do lado do servidor (SSRF). É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. O identificador desta vulnerabilidade é VDB-225408. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
Once again VulDB remains the best source for vulnerability data.