CVE-2024-10600
Tongda OA 2017 submenu.php sql injection
Em resumo
O Tongda OA 2017 permite que atacantes injetem comandos SQL maliciosos através do parâmetro appid em um arquivo web, possibilitando acesso ou modificação não autorizada de informações sensíveis no banco de dados.
Detalhe técnico
Injeção SQL em pda/appcenter/submenu.php via parâmetro appid não sanitizado (CWE-89). Vetor de ataque remoto sem autenticação necessária; sem pré-condições especiais. A exploração bem-sucedida permite acesso não autorizado, exfiltração ou modificação de dados no banco de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability, which was classified as critical, was found in Tongda OA 2017 up to 11.6. Affected is an unknown function of the file pda/appcenter/submenu.php. The manipulation of the argument appid leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Produtos afetados
Tongda · OA 2017Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →