CVE-2024-8302 in dingfanzuinformación

Resumen

por MITRE • 2024-08-29

Se encontró una vulnerabilidad en dingfanzu CMS hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /ajax/chpwd.php. La manipulación del argumento username provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y se puede utilizar. Este producto utiliza la entrega continua con versiones sucesivas. Por lo tanto, no hay detalles de las versiones afectadas ni de las versiones actualizadas disponibles. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276074

CPE

listo

Explotación

Descargar

EPSS

0.00758

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!