CVE-2024-7900 in TpMeCMSinformação

Sumário

de VulDB • 22/05/2026

Uma vulnerabilidade, classificada como problemática, foi encontrada no xiaohe4966 TpMeCMS 1.3.3.2. É afetada uma função desconhecida do arquivo /h.php/general/config?ref=addtabs do componente Basic Configuration Handler. A manipulação do argumento Site Name/Beian/Contact address/copyright/technical support leva a cross site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

17/08/2024

Moderação

aceite

Entrada

VDB-274908

CPE

pronto

Exploração

Descarregar

EPSS

0.00502

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!