Print

SMP是否涉及TONGDA Office Anywhere安全漏洞(CVE-2023-6084)、Tongda OA 2017安全漏洞(CVE-2023-6052、CVE-2023-6054)

5小时前 发表

漏洞相关信息

CVE-2023-6084 、CVE-2023-6052、CVE-2023-6054
TONGDA Office Anywhere安全漏洞(CVE-2023-6084)、Tongda OA 2017安全漏洞(CVE-2023-6052、CVE-2023-6054)
SMP

漏洞描述

TONGDA Office Anywhere是一套协同办公OA系统。 TONGDA Office Anywhere 2017 11.9及之前版本存在安全漏洞,该漏洞源于文件general/vehicle/checking/delete.php存在SQL注入漏洞。

 

Tongda2000是中国通达(Tongda)公司的一套网络智能办公系统。 Tongda OA 2017 11.9版本及之前版本存在安全漏洞,该漏洞源于对参数 DELETE_STR 的错误操作会导致 sql 注入。

Tongda2000是中国通达(Tongda)公司的一套网络智能办公系统。 Tongda OA 2017 11.9及之前版本存在安全漏洞,该漏洞源于文件general/wiki/cp/manage/lock.php的参数TERM_ID_STR存在SQL注入漏洞。

 

漏洞解决方案

不涉及