CVE-2024-8301 in dingfanzuinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in dingfanzu CMS fino alla versione 29d67d9044f6f93378e6eb6ff92272217ff7225c. È stata classificata come critica. La vulnerabilità interessa una funzionalità sconosciuta del file /ajax/checkin.php. La manipolazione dell'argomento username provoca un'iniezione SQL. L'attacco può essere lanciato in modo remoto. L'exploit è stato reso pubblico e può essere utilizzato. Questo prodotto adotta un approccio di rilasci continui (rolling releases) per garantire una consegna continua. Di conseguenza, i dettagli delle versioni delle release interessate e di quelle aggiornate non sono disponibili. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

29/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00768

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!