CVE-2024-8302 in dingfanzu
Résumé
par VulDB • 26/06/2026
Une vulnérabilité a été identifiée dans dingfanzu CMS jusqu'à la révision 29d67d9044f6f93378e6eb6ff92272217ff7225c. Elle est classée comme critique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /ajax/chpwd.php. La manipulation de l'argument username entraîne une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit utilise un déploiement continu avec des versions mobiles (rolling releases). Par conséquent, aucune information sur les versions affectées ou mises à jour n'est disponible. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucun cas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.