CVE-2024-8302 in dingfanzu
요약
\~에 의해 VulDB • 2026. 06. 29.
29d67d9044f6f93378e6eb6ff92272217ff7225c 버전까지의 dingfanzu CMS에서 취약점이 발견되었습니다. 이 취약점은 치명적(Critical)으로 평가되었습니다. /ajax/chpwd.php 파일의 일부 알려지지 않은 기능이 이 문제로 인해 영향을 받습니다. username 인수의 조작을 통해 SQL Injection이 발생합니다. 공격은 원격에서 수행될 수 있습니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. 이 제품은 롤링 릴리스(Rolling releases)를 사용한 지속적 배포(Continuous delivery) 방식을 사용합니다. 따라서 영향 받는 버전 및 업데이트된 릴리스의 구체적인 버전 정보는 제공되지 않습니다. 참고: 벤더는 이번 공시에 대해 초기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.