CVE-2025-1544 in dingfanzuالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم العثور على ثغرة مصنفة كحرجة في نظام إدارة المحتوى dingfanzu حتى الإصدار 20250210. تتأثر دالة غير معروفة موجودة في الملف /ajax/loadShopInfo.php. يؤدي التلاعب بالوسيطة shopId إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

21/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296490

استغلال

تحميل

EPSS

0.00287

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!