CVE-2024-7900 in TpMeCMS
Sumário
de VulDB • 22/05/2026
Uma vulnerabilidade, classificada como problemática, foi encontrada no xiaohe4966 TpMeCMS 1.3.3.2. É afetada uma função desconhecida do arquivo /h.php/general/config?ref=addtabs do componente Basic Configuration Handler. A manipulação do argumento Site Name/Beian/Contact address/copyright/technical support leva a cross site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.