CVE-2023-6054

Tongda OA 2017 lock.php sql injection

CVSS 5.5 MEDIUMEPSS 0.9%CWE-89

Em resumo

O Tongda OA 2017 possui uma falha de injeção SQL no arquivo lock.php que permite que atacantes manipulem consultas ao banco de dados através do parâmetro TERM_ID_STR. Isso poderia permitir que usuários não autorizados acessem, modifiquem ou deletem dados sensíveis da aplicação.

Detalhe técnico

Uma vulnerabilidade de injeção SQL existe no Tongda OA 2017 (até versão 11.9) no arquivo general/wiki/cp/manage/lock.php, onde o parâmetro TERM_ID_STR não é adequadamente validado antes de ser utilizado em consultas SQL. Um atacante com acesso ao parâmetro afetado pode injetar código SQL malicioso para executar operações arbitrárias no banco de dados. A atualização para versão 11.10 ou posterior resolve o problema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability, which was classified as critical, was found in Tongda OA 2017 up to 11.9. This affects an unknown part of the file general/wiki/cp/manage/lock.php. The manipulation of the argument TERM_ID_STR leads to sql injection. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-244875. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Produtos afetados

Tongda · OA 2017

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/TinkAnet/cve/blob/main/sql2.md https://vuldb.com/?ctiid.244875 https://vuldb.com/?id.244875