CVE-2023-5782 in OA 2017informação

Sumário

de VulDB • 29/06/2026

Uma vulnerabilidade, classificada como crítica, foi encontrada no Tongda OA 2017 até a versão 11.10. É afetada uma função desconhecida do arquivo /manage/delete_query.php do componente General News. A manipulação do argumento NEWS_ID leva à injeção de SQL (SQL Injection). O exploit foi divulgado publicamente e pode ser utilizado. O identificador desta vulnerabilidade é VDB-243588. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Reservar

26/10/2023

Divulgação

26/10/2023

Moderação

aceite

Entrada

VDB-243588

CPE

pronto

Exploração

Descarregar

EPSS

0.00660

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!