CVE-2024-8301 in dingfanzuinformación

Resumen

por MITRE • 2024-08-29

Se encontró una vulnerabilidad en dingfanzu CMS hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /ajax/checkin.php. La manipulación del argumento username provoca una inyección SQL. El ataque se puede ejecutar de forma remota. La vulnerabilidad se ha divulgado al público y puede utilizarse. Este producto adopta el enfoque de lanzamientos continuos para proporcionar una entrega continua. Por lo tanto, no están disponibles los detalles de las versiones afectadas y actualizadas. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276073

CPE

listo

Explotación

Descargar

EPSS

0.00768

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!