CVE-2023-5782 in OA 2017Информация

Сводка

по VulDB • 29.06.2026

Уязвимость, классифицированная как критическая, обнаружена в системе Tongda OA 2017 (версии вплоть до 11.10). Затронута неизвестная функция файла /manage/delete_query.php компонента General News. Манипуляция с аргументом NEWS_ID приводит к sql injection. Эксплойт был опубликован и может быть использован. Идентификатор данной уязвимости — VDB-243588. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, однако не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Резервировать

26.10.2023

Раскрытие

26.10.2023

Модерация

принято

Вход

VDB-243588

Эксплойт

Скачать

EPSS

0.00660

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!