CVE-2024-8302 in dingfanzu
要約
〜によって VulDB • 2026年06月29日
dingfanzu CMS(コミットハッシュ 29d67d9044f6f93378e6eb6ff92272217ff7225c 以前)に脆弱性が確認されました。この脆弱性は重大度「Critical」として評価されています。影響を受けるのは、ファイル /ajax/chpwd.php の一部の不明な機能です。引数 username を操作することで SQL インジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。本製品ではローリングリリースによる継続的デリバリーが行われているため、影響を受けるバージョンおよび更新後のバージョンの詳細は利用できません。注記:ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.