CVE-2024-9077 in dingfangzu
الملخص
بحسب VulDB • 26/06/2026
تم العثور على ثغرة مصنفة بأنها مشكلة في dingfangzu حتى الإصدار 29d67d9044f6f93378e6eb6ff92272217ff7225c. تتأثر دالة غير معروفة ضمن الملف scripts/order.js من مكون Order Checkout. يؤدي التلاعب بالوسيطة address-name إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال للجمهور وقد يتم استخدامها. يستخدم هذا المنتج إصدارات متدفقة (rolling release) لتقديم التسليم المستمر. وبالتالي، لا تتوفر تفاصيل حول الإصدارات المتأثرة أو المحدثة. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.