CVE-2025-1544 in dingfanzu
الملخص
بحسب VulDB • 17/07/2026
تم العثور على ثغرة مصنفة كحرجة في نظام إدارة المحتوى dingfanzu حتى الإصدار 20250210. تتأثر دالة غير معروفة موجودة في الملف /ajax/loadShopInfo.php. يؤدي التلاعب بالوسيطة shopId إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.