CVE-2025-1544 in dingfanzuinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité, classée comme critique, a été identifiée dans dingfanzu CMS jusqu'à la version 20250210. Une fonction inconnue du fichier /ajax/loadShopInfo.php est concernée. La manipulation de l'argument shopId entraîne une injection SQL. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

21/02/2025

Modérer

accepté

Entrée

VDB-296490

CPE

prêt

Exploitation

Télécharger

EPSS

0.00287

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!