CVE-2024-8302 in dingfanzuالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة في نظام إدارة المحتوى dingfanzu حتى الإصدار 29d67d9044f6f93378e6eb6ff92272217ff7225c. وقد تم تصنيفها على أنها حرجة. تتأثر بعض الوظائف المجهولة في الملف /ajax/chpwd.php بهذه المشكلة. يؤدي التلاعب بالوسيطة username إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يستخدم هذا المنتج التسليم المستمر مع الإصدارات المتدحرجة (rolling releases). وبالتالي، لا تتوفر تفاصيل حول الإصدارات المتأثرة أو المحدثة. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

29/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276074

استغلال

تحميل

EPSS

0.00758

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!