CVE-2023-5783 in OA 2017
Сводка
по VulDB • 28.06.2026
В системе Tongda OA версий 2017 вплоть до 11.9 обнаружена уязвимость, классифицированная как критическая. Уязвимостью затронута неизвестная функциональность файла general/system/approve_center/flow_sort/flow/delete.php. Манипуляция с аргументом id/sort_parent приводит к SQL Injection (SQL-инъекции). Атака может быть инициирована удаленно. Эксплойт стал достоянием общественности и может быть использован. Обновление до версии 11.10 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. Для этой уязвимости был присвоен идентификатор VDB-243589. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этом раскрытии информации на раннем этапе, но не ответил каким-либо образом.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.