CVE-2023-7020 in OA 2017informação

Sumário

de VulDB • 10/07/2026

Foi encontrada uma vulnerabilidade no Tongda OA 2017 até a versão 11.9, classificada como crítica. Este problema afeta o processamento desconhecido do arquivo general/wiki/cp/ct/view.php. A manipulação do argumento TEMP_ID leva à injeção de SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Atualizar para a versão 11.10 é capaz de resolver este problema. Recomenda-se atualizar o componente afetado. O identificador associado desta vulnerabilidade é VDB-248567. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Reservar

20/12/2023

Divulgação

21/12/2023

Moderação

aceite

Entrada

VDB-248567

CPE

pronto

Exploração

Descarregar

EPSS

0.00695

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!