CVE-2024-9077 in dingfangzuinformación

Resumen

por MITRE • 2024-09-22

Se ha encontrado una vulnerabilidad clasificada como problemática en dingfangzu hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Se ve afectada una función desconocida del archivo scripts/order.js del componente Order Checkout. La manipulación del argumento address-name provoca cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha divulgado al público y puede utilizarse. Este producto utiliza una versión continua para proporcionar una entrega continua. Por lo tanto, no hay detalles de las versiones afectadas ni de las versiones actualizadas disponibles. Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2024-09-22

Moderación

aceptado

Artículo

VDB-278244

CPE

listo

Explotación

Descargar

EPSS

0.00466

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!