CVE-2023-5783 in OA 2017informação

Sumário

de VulDB • 28/06/2026

Foi encontrada uma vulnerabilidade no Tongda OA 2017 até a versão 11.9 e classificada como crítica. A funcionalidade desconhecida do arquivo general/system/approve_center/flow_sort/flow/delete.php é afetada por esta vulnerabilidade. A manipulação do argumento id/sort_parent leva à injeção de SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Atualizar para a versão 11.10 consegue resolver este problema. Recomenda-se atualizar o componente afetado. O identificador VDB-243589 foi atribuído a esta vulnerabilidade. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Reservar

26/10/2023

Divulgação

26/10/2023

Moderação

aceite

Entrada

VDB-243589

CPE

pronto

Exploração

Descarregar

EPSS

0.00542

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!