CVE-2024-10658

Tongda OA check_seal.php sql injection

CVSS 5.3 MEDIUMEPSS 0.7%CWE-89

Em resumo

O Tongda OA possui uma falha de injeção SQL no arquivo check_seal.php que permite que atacantes manipulem o parâmetro ID e injetem comandos maliciosos no banco de dados. Um invasor pode explorar isso remotamente para ler, modificar ou deletar dados sensíveis armazenados na aplicação.

Detalhe técnico

Vulnerabilidade de injeção SQL em /pda/approve_center/check_seal.php onde o parâmetro ID não é adequadamente sanitizado antes de ser utilizado em consultas ao banco de dados. Atacantes remotos não autenticados podem injetar comandos SQL arbitrários para acessar, modificar ou exfiltrar informações sensíveis do banco de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability classified as critical was found in Tongda OA up to 11.10. Affected by this vulnerability is an unknown functionality of the file /pda/approve_center/check_seal.php. The manipulation of the argument ID leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Produtos afetados

Tongda · OA

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/LvZCh/td/issues/14 https://vuldb.com/?ctiid.282673 https://vuldb.com/?id.282673 https://vuldb.com/?submit.433529