CVE-2025-1544 in dingfanzu정보

요약

\~에 의해 VulDB • 2026. 07. 17.

20250210 버전 이전의 dingfanzu CMS에서 중증(Critical)으로 분류된 취약점이 발견되었습니다. 영향을 받는 것은 /ajax/loadShopInfo.php 파일의 알려지지 않은 함수입니다. shopId 인수의 조작을 통해 SQL Injection이 가능합니다. 이 공격은 원격에서 수행할 수 있습니다. 해당 익스플로잇(publicly disclosed exploit)은 이미 공개되었으며, 악용될 가능성이 있습니다. 벤더는 이번 공지에 대해 조기에 연락되었으나 어떠한 응답도 하지 않았습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-296490

익스플로잇

다운로드

EPSS

0.00287

출처

Interested in the pricing of exploits?

See the underground prices here!