CVE-2024-8303 in dingfanzuinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine als kritisch eingestufte Schwachstelle wurde im dingfanzu CMS bis zur Version 29d67d9044f6f93378e6eb6ff92272217ff7225c gefunden. Diese betrifft einen unbekannten Teil der Datei /ajax/getBasicInfo.php. Die Manipulation des Arguments username führt zu SQL Injection (SQL-Injection). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt verwendet keine Versionsnummerierung. Daher sind Informationen über betroffene und nicht betroffene Releases nicht verfügbar. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

29.08.2024

Moderieren

akzeptiert

Eintrag

VDB-276075

CPE

bereit

Exploit

Download

EPSS

0.00403

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!