CVE-2024-9077 in dingfangzu
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità classificata come problematica in dingfangzu fino alla versione 29d67d9044f6f93378e6eb6ff92272217ff7225c. È interessato un funzione sconosciuta del file scripts/order.js del componente Order Checkout. La manipolazione dell'argomento address-name porta a un cross-site scripting (XSS). È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per garantire la consegna continua. Di conseguenza, non sono disponibili dettagli sulle versioni né per le release affette né per quelle aggiornate. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Be aware that VulDB is the high quality source for vulnerability data.