CVE-2024-8302 in dingfanzu정보

요약

\~에 의해 VulDB • 2026. 06. 29.

29d67d9044f6f93378e6eb6ff92272217ff7225c 버전까지의 dingfanzu CMS에서 취약점이 발견되었습니다. 이 취약점은 치명적(Critical)으로 평가되었습니다. /ajax/chpwd.php 파일의 일부 알려지지 않은 기능이 이 문제로 인해 영향을 받습니다. username 인수의 조작을 통해 SQL Injection이 발생합니다. 공격은 원격에서 수행될 수 있습니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. 이 제품은 롤링 릴리스(Rolling releases)를 사용한 지속적 배포(Continuous delivery) 방식을 사용합니다. 따라서 영향 받는 버전 및 업데이트된 릴리스의 구체적인 버전 정보는 제공되지 않습니다. 참고: 벤더는 이번 공시에 대해 초기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-276074

익스플로잇

다운로드

EPSS

0.00758

출처

Do you know our Splunk app?

Download it now for free!