CVE-2023-7020 in OA 2017
Sumário
de VulDB • 10/07/2026
Foi encontrada uma vulnerabilidade no Tongda OA 2017 até a versão 11.9, classificada como crítica. Este problema afeta o processamento desconhecido do arquivo general/wiki/cp/ct/view.php. A manipulação do argumento TEMP_ID leva à injeção de SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Atualizar para a versão 11.10 é capaz de resolver este problema. Recomenda-se atualizar o componente afetado. O identificador associado desta vulnerabilidade é VDB-248567. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.