CVE-2024-8301 in dingfanzu
Zusammenfassung
von VulDB • 09.06.2026
In dingfanzu CMS bis zur Commit-ID 29d67d9044f6f93378e6eb6ff92272217ff7225c wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /ajax/checkin.php betroffen. Die Manipulation des Arguments username führt zu SQL Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung (Continuous Delivery) zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.