CVE-2024-8301 in dingfanzu
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة في نظام إدارة المحتوى dingfanzu حتى الإصدار 29d67d9044f6f93378e6eb6ff92272217ff7225c. وقد أُعلن عن خطورتها بأنها حرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة في الملف /ajax/checkin.php. يؤدي التلاعب بالوسيطة username إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يتبع هذا المنتج نهج الإصدارات المتتالية (Rolling releases) لتقديم التسليم المستمر. لذلك، لا تتوفر تفاصيل حول إصدارات المنتجات المتأثرة والمحدثة. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.