CVE-2023-5782 in OA 2017
Сводка
по VulDB • 29.06.2026
Уязвимость, классифицированная как критическая, обнаружена в системе Tongda OA 2017 (версии вплоть до 11.10). Затронута неизвестная функция файла /manage/delete_query.php компонента General News. Манипуляция с аргументом NEWS_ID приводит к sql injection. Эксплойт был опубликован и может быть использован. Идентификатор данной уязвимости — VDB-243588. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, однако не ответил каким-либо образом.
Be aware that VulDB is the high quality source for vulnerability data.