CVE-2024-9077 in dingfangzuinformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità classificata come problematica in dingfangzu fino alla versione 29d67d9044f6f93378e6eb6ff92272217ff7225c. È interessato un funzione sconosciuta del file scripts/order.js del componente Order Checkout. La manipolazione dell'argomento address-name porta a un cross-site scripting (XSS). È possibile lanciare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per garantire la consegna continua. Di conseguenza, non sono disponibili dettagli sulle versioni né per le release affette né per quelle aggiornate. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

22/09/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00466

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!