One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400958 |
| Date de publication | 2023-10-26 14:15:08 (vue: 2023-10-26 17:08:40) |
| Titre | CVE-2023-5782 |
| Texte | Une vulnérabilité, qui a été classée comme critique, a été trouvée à Tongda OA 2017 jusqu'à 11.10.Affecté est une fonction inconnue du fichier /manage/delete_query.php du composant General News.La manipulation de l'argument News_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243588.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability, which was classified as critical, was found in Tongda OA 2017 up to 11.10. Affected is an unknown function of the file /manage/delete_query.php of the component General News. The manipulation of the argument NEWS_ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243588. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Envoyé | Oui |
| Condensat | /manage/delete 2017 2023 243588 5782 about affected any argument been but classified component contacted critical cve did disclosed disclosure early exploit file found function general has identifier injection leads manipulation may news not note: php public query respond sql tongda unknown used vdb vendor vulnerability way which |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.