CVE-2024-8303 in dingfanzuinformación

Resumen

por MITRE • 2024-08-29

Se ha encontrado una vulnerabilidad clasificada como crítica en dingfanzu CMS hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Afecta a una parte desconocida del archivo /ajax/getBasicInfo.php. La manipulación del argumento username provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha divulgado al público y puede utilizarse. Este producto no utiliza control de versiones. Por este motivo, no está disponible la información sobre las versiones afectadas y no afectadas. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276075

CPE

listo

Explotación

Descargar

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!