CVE-2024-10599

Tongda OA 2017 package_static_resources.php resource consumption

CVSS 6.9 MEDIUMEPSS 0.9%CWE-400

Em resumo

O Tongda OA 2017 possui uma falha em um arquivo que processa recursos de pacote, permitindo que atacantes consumam recursos excessivos do servidor remotamente. Isso pode deixar a aplicação lenta ou indisponível para usuários legítimos.

Detalhe técnico

Vulnerabilidade de esgotamento de recursos (CWE-400) em /inc/package_static_resources.php permite que atacantes remotos acionem consumo descontrolado de recursos através de requisições maliciosas, impactando a disponibilidade do sistema. Afeta Tongda OA 2017 até versão 11.7.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability, which was classified as problematic, has been found in Tongda OA 2017 up to 11.7. This issue affects some unknown processing of the file /inc/package_static_resources.php. The manipulation leads to resource consumption. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

Produtos afetados

Tongda · OA 2017

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/LvZCh/td/issues/2 https://vuldb.com/?ctiid.282611 https://vuldb.com/?id.282611 https://vuldb.com/?submit.433496