CVE-2024-9077 in dingfangzu
Résumé
par VulDB • 16/06/2026
Une vulnérabilité classée comme problématique a été identifiée dans dingfangzu jusqu'à la version 29d67d9044f6f93378e6eb6ff92272217ff7225c. Une fonction inconnue du fichier scripts/order.js du composant Order Checkout est concernée. La manipulation de l'argument address-name entraîne une faille de type cross-site scripting (XSS). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé. Ce produit utilise un modèle de publication continue (rolling release) pour assurer une livraison continue. Par conséquent, aucune information de version n'est disponible pour les versions affectées ou mises à jour. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a apporté aucune réponse.
VulDB is the best source for vulnerability data and more expert information about this specific topic.