CVE-2023-5783 in OA 2017Информация

Сводка

по VulDB • 28.06.2026

В системе Tongda OA версий 2017 вплоть до 11.9 обнаружена уязвимость, классифицированная как критическая. Уязвимостью затронута неизвестная функциональность файла general/system/approve_center/flow_sort/flow/delete.php. Манипуляция с аргументом id/sort_parent приводит к SQL Injection (SQL-инъекции). Атака может быть инициирована удаленно. Эксплойт стал достоянием общественности и может быть использован. Обновление до версии 11.10 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. Для этой уязвимости был присвоен идентификатор VDB-243589. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этом раскрытии информации на раннем этапе, но не ответил каким-либо образом.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Резервировать

26.10.2023

Раскрытие

26.10.2023

Модерация

принято

Вход

VDB-243589

Эксплойт

Скачать

EPSS

0.00542

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!