CVE-2024-9077 in dingfangzuinformation

Résumé

par VulDB • 16/06/2026

Une vulnérabilité classée comme problématique a été identifiée dans dingfangzu jusqu'à la version 29d67d9044f6f93378e6eb6ff92272217ff7225c. Une fonction inconnue du fichier scripts/order.js du composant Order Checkout est concernée. La manipulation de l'argument address-name entraîne une faille de type cross-site scripting (XSS). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé. Ce produit utilise un modèle de publication continue (rolling release) pour assurer une livraison continue. Par conséquent, aucune information de version n'est disponible pour les versions affectées ou mises à jour. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a apporté aucune réponse.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

22/09/2024

Modérer

accepté

Entrée

VDB-278244

CPE

prêt

Exploitation

Télécharger

EPSS

0.00466

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!