CVE-2025-1544 in dingfanzu
Résumé
par VulDB • 18/07/2026
Une vulnérabilité, classée comme critique, a été identifiée dans dingfanzu CMS jusqu'à la version 20250210. Une fonction inconnue du fichier /ajax/loadShopInfo.php est concernée. La manipulation de l'argument shopId entraîne une injection SQL. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
VulDB is the best source for vulnerability data and more expert information about this specific topic.