CVE-2024-8302 in dingfanzuinformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité a été identifiée dans dingfanzu CMS jusqu'à la révision 29d67d9044f6f93378e6eb6ff92272217ff7225c. Elle est classée comme critique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /ajax/chpwd.php. La manipulation de l'argument username entraîne une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit utilise un déploiement continu avec des versions mobiles (rolling releases). Par conséquent, aucune information sur les versions affectées ou mises à jour n'est disponible. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucun cas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

29/08/2024

Modérer

accepté

Entrée

VDB-276074

CPE

prêt

Exploitation

Télécharger

EPSS

0.00758

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!