mirror of
https://github.com/0xMarcio/cve.git
synced 2025-11-30 18:56:19 +00:00
37 lines
2.1 KiB
Markdown
37 lines
2.1 KiB
Markdown
### [CVE-2024-10600](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10600)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Description
|
|
|
|
A vulnerability, which was classified as critical, was found in Tongda OA 2017 up to 11.6. Affected is an unknown function of the file pda/appcenter/submenu.php. The manipulation of the argument appid leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
|
|
Es wurde eine Schwachstelle in Tongda OA 2017 bis 11.6 gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei pda/appcenter/submenu.php. Dank der Manipulation des Arguments appid mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
|
|
|
|
### POC
|
|
|
|
#### Reference
|
|
No PoCs from references.
|
|
|
|
#### Github
|
|
- https://github.com/12442RF/POC
|
|
- https://github.com/DMW11525708/wiki
|
|
- https://github.com/Lern0n/Lernon-POC
|
|
- https://github.com/Linxloop/fork_POC
|
|
- https://github.com/adysec/POC
|
|
- https://github.com/eeeeeeeeee-code/POC
|
|
- https://github.com/greenberglinken/2023hvv_1
|
|
- https://github.com/iemotion/POC
|
|
- https://github.com/laoa1573/wy876
|
|
- https://github.com/oLy0/Vulnerability
|
|
- https://github.com/plbplbp/loudong001
|
|
- https://github.com/wy876/POC
|
|
- https://github.com/wy876/wiki
|
|
|