CVE-2024-7900 in TpMeCMSИнформация

Сводка

по VulDB • 27.05.2026

Уязвимость, классифицированная как проблемная, обнаружена в xiaohe4966 TpMeCMS версии 1.3.3.2. Затронута неизвестная функция файла /h.php/general/config?ref=addtabs компонента Basic Configuration Handler. Манипуляция с аргументами Site Name/Beian/Contact address/copyright/technical support приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Эксплойт опубликован в открытом доступе и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

17.08.2024

Модерация

принято

Вход

VDB-274908

Эксплойт

Скачать

EPSS

0.00502

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!