CVE-2024-10599

Tongda OA 2017 package_static_resources.php resource consumption

CVSS 6.9 MEDIUMEPSS 0.9%CWE-400

En resumen

Tongda OA 2017 tiene una falla en un archivo que procesa recursos de paquetes, permitiendo que atacantes consuman recursos excesivos del servidor de forma remota. Esto puede ralentizar o dejar indisponible la aplicación para usuarios legítimos.

Detalle técnico

Vulnerabilidad de agotamiento de recursos (CWE-400) en /inc/package_static_resources.php permite que atacantes remotos desencadenen consumo incontrolado de recursos mediante solicitudes maliciosas, impactando la disponibilidad del sistema. Afecta a Tongda OA 2017 hasta versión 11.7.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability, which was classified as problematic, has been found in Tongda OA 2017 up to 11.7. This issue affects some unknown processing of the file /inc/package_static_resources.php. The manipulation leads to resource consumption. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

Productos afectados

Tongda · OA 2017

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/LvZCh/td/issues/2 https://vuldb.com/?ctiid.282611 https://vuldb.com/?id.282611 https://vuldb.com/?submit.433496