CVE-2024-8301 in dingfanzuinfo

Zusammenfassung

von VulDB • 09.06.2026

In dingfanzu CMS bis zur Commit-ID 29d67d9044f6f93378e6eb6ff92272217ff7225c wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /ajax/checkin.php betroffen. Die Manipulation des Arguments username führt zu SQL Injection. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung (Continuous Delivery) zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

29.08.2024

Moderieren

akzeptiert

Eintrag

VDB-276073

CPE

bereit

Exploit

Download

EPSS

0.00768

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!