One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400959 |
| Date de publication | 2023-10-26 14:15:08 (vue: 2023-10-26 17:08:40) |
| Titre | CVE-2023-5783 |
| Texte | Une vulnérabilité a été trouvée à Tongda OA 2017 jusqu'à 11,9 et classé comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier général / système / approuver_center / flow_sort / flow / delete.php.La manipulation de l'argument ID / Sort_parent conduit à l'injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 11.10 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-243589 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability has been found in Tongda OA 2017 up to 11.9 and classified as critical. Affected by this vulnerability is an unknown functionality of the file general/system/approve_center/flow_sort/flow/delete.php. The manipulation of the argument id/sort_parent leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-243589 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Envoyé | Oui |
| Condensat | 2017 2023 243589 5783 able about address affected any argument assigned attack been but can center/flow classified component contacted critical cve did disclosed disclosure early exploit file found functionality general/system/approve has id/sort identifier injection issue launched leads manipulation may not note: parent php public recommended remotely respond sort/flow/delete sql tongda unknown upgrade upgrading used vdb vendor version vulnerability way |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.