PT-2024-16495 · Tongda Oa · Tongda Oa
Lvzc2
·
Publicado
2024-11-03
·
Atualizado
2024-11-04
·
CVE-2024-10732
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tongda OA 2017 até a versão 11.10
Descrição
Foi identificada uma falha crítica no Tongda OA, afetando uma funcionalidade desconhecida do arquivo /module/word model/view/index.php. A manipulação do argumento
query str leva a uma injeção de SQL. O ataque pode ser lançado remotamente.Recomendações
Para o Tongda OA 2017 até a versão 11.10, considere desativar o acesso ao arquivo /module/word model/view/index.php ou restringir o uso do argumento
query str até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tongda Oa