CVE-2023-6054

Tongda OA 2017 lock.php sql injection

CVSS 5.5 MEDIUMEPSS 0.9%CWE-89

En resumen

Tongda OA 2017 contiene una vulnerabilidad de inyección SQL en su archivo lock.php que permite a atacantes manipular consultas a la base de datos a través del parámetro TERM_ID_STR. Esto podría permitir que usuarios no autorizados accedan, modifiquen o eliminen datos sensibles de la aplicación.

Detalle técnico

Existe una vulnerabilidad de inyección SQL en Tongda OA 2017 (hasta versión 11.9) en el archivo general/wiki/cp/manage/lock.php, donde el parámetro TERM_ID_STR no se valida adecuadamente antes de ser utilizado en consultas SQL. Un atacante con acceso al parámetro afectado puede inyectar código SQL malicioso para ejecutar operaciones arbitrarias en la base de datos. La actualización a la versión 11.10 o posterior resuelve este problema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability, which was classified as critical, was found in Tongda OA 2017 up to 11.9. This affects an unknown part of the file general/wiki/cp/manage/lock.php. The manipulation of the argument TERM_ID_STR leads to sql injection. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-244875. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Productos afectados

Tongda · OA 2017

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/TinkAnet/cve/blob/main/sql2.md https://vuldb.com/?ctiid.244875 https://vuldb.com/?id.244875