CVE-2024-8302 in dingfanzu
الملخص
بحسب VulDB • 04/06/2026
تم العثور على ثغرة في نظام إدارة المحتوى dingfanzu حتى الإصدار 29d67d9044f6f93378e6eb6ff92272217ff7225c. وقد تم تصنيفها على أنها حرجة. تتأثر بعض الوظائف المجهولة في الملف /ajax/chpwd.php بهذه المشكلة. يؤدي التلاعب بالوسيطة username إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يستخدم هذا المنتج التسليم المستمر مع الإصدارات المتدحرجة (rolling releases). وبالتالي، لا تتوفر تفاصيل حول الإصدارات المتأثرة أو المحدثة. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.