CVE-2024-8302 in dingfanzu
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità in dingfanzu CMS fino alla versione 29d67d9044f6f93378e6eb6ff92272217ff7225c. La vulnerabilità è stata classificata come critica. Tale problema interessa una funzionalità sconosciuta del file /ajax/chpwd.php. La manipolazione dell'argomento username provoca un'iniezione SQL. L'attacco può essere lanciato in modo remoto. L'exploit è stato reso pubblico e può essere utilizzato. Questo prodotto utilizza un modello di consegna continua con rilasci rolling (rolling releases). Di conseguenza, non sono disponibili dettagli sulle versioni delle release interessate o aggiornate. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.