CVE-2024-9077 in dingfangzuالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في dingfangzu حتى الإصدار 29d67d9044f6f93378e6eb6ff92272217ff7225c. تتأثر دالة غير معروفة ضمن الملف scripts/order.js من مكون Order Checkout. يؤدي التلاعب بالوسيطة address-name إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال للجمهور وقد يتم استخدامها. يستخدم هذا المنتج إصدارات متدفقة (rolling release) لتقديم التسليم المستمر. وبالتالي، لا تتوفر تفاصيل حول الإصدارات المتأثرة أو المحدثة. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

22/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278244

استغلال

تحميل

EPSS

0.00466

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!