CVE-2024-8301 in dingfanzuinformation

Résumé

par VulDB • 30/05/2026

Une vulnérabilité a été identifiée dans dingfanzu CMS jusqu'à la version 29d67d9044f6f93378e6eb6ff92272217ff7225c. Elle a été déclarée critique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /ajax/checkin.php. La manipulation de l'argument username entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. Ce produit adopte une approche de versions continues (rolling releases) pour assurer une livraison continue. Par conséquent, les détails des versions affectées et mises à jour ne sont pas disponibles. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

29/08/2024

Modérer

accepté

Entrée

VDB-276073

CPE

prêt

Exploitation

Télécharger

EPSS

0.00768

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!