CVE-2024-9077 in dingfangzu情報

要約

〜によって VulDB • 2026年06月09日

脆弱性分類が「問題あり」として、dingfangzu(コミットハッシュ 29d67d9044f6f93378e6eb6ff92272217ff7225c 以前)において発見されました。影響を受けるのは、Order Checkout コンポーネントのファイル scripts/order.js 内の不明な関数です。引数 address-name の操作により、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。この脆弱性を突くためのエクスプロイトは一般に公開されており、利用可能です。本製品は継続的な配信を提供するためにローリングリリースを採用しているため、影響を受けるバージョンや更新されたリリースの詳細は利用できません。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-278244

エクスプロイト

ダウンロード

EPSS

0.00466

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!