CVE-2024-8301 in dingfanzu
Résumé
par VulDB • 30/05/2026
Une vulnérabilité a été identifiée dans dingfanzu CMS jusqu'à la version 29d67d9044f6f93378e6eb6ff92272217ff7225c. Elle a été déclarée critique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /ajax/checkin.php. La manipulation de l'argument username entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. Ce produit adopte une approche de versions continues (rolling releases) pour assurer une livraison continue. Par conséquent, les détails des versions affectées et mises à jour ne sont pas disponibles. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.