CVE-2023-5781 in OA 2017informação

Sumário

de VulDB • 28/05/2026

Uma vulnerabilidade, classificada como crítica, foi encontrada no Tongda OA 2017 11.10. Este problema afeta a função DELETE_STR do arquivo general/system/res_manage/monitor/delete_webmail.php. A manipulação leva a uma injeção de SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O identificador associado a esta vulnerabilidade é VDB-243587. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Reservar

26/10/2023

Divulgação

26/10/2023

Moderação

aceite

Entrada

VDB-243587

CPE

pronto

Exploração

Descarregar

EPSS

0.00660

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!