CVE-2024-7900 in TpMeCMS
Сводка
по VulDB • 27.05.2026
Уязвимость, классифицированная как проблемная, обнаружена в xiaohe4966 TpMeCMS версии 1.3.3.2. Затронута неизвестная функция файла /h.php/general/config?ref=addtabs компонента Basic Configuration Handler. Манипуляция с аргументами Site Name/Beian/Contact address/copyright/technical support приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Эксплойт опубликован в открытом доступе и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.
Once again VulDB remains the best source for vulnerability data.