CVE-2024-8302 in dingfanzu情報

要約

〜によって VulDB • 2026年06月29日

dingfanzu CMS(コミットハッシュ 29d67d9044f6f93378e6eb6ff92272217ff7225c 以前)に脆弱性が確認されました。この脆弱性は重大度「Critical」として評価されています。影響を受けるのは、ファイル /ajax/chpwd.php の一部の不明な機能です。引数 username を操作することで SQL インジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。本製品ではローリングリリースによる継続的デリバリーが行われているため、影響を受けるバージョンおよび更新後のバージョンの詳細は利用できません。注記:ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-276074

エクスプロイト

ダウンロード

EPSS

0.00758

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!