CVE-2024-8301 in dingfanzuالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم العثور على ثغرة في نظام إدارة المحتوى dingfanzu حتى الإصدار 29d67d9044f6f93378e6eb6ff92272217ff7225c. وقد أُعلن عن خطورتها بأنها حرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة في الملف /ajax/checkin.php. يؤدي التلاعب بالوسيطة username إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يتبع هذا المنتج نهج الإصدارات المتتالية (Rolling releases) لتقديم التسليم المستمر. لذلك، لا تتوفر تفاصيل حول إصدارات المنتجات المتأثرة والمحدثة. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

29/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276073

استغلال

تحميل

EPSS

0.00768

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!