CVE-2024-9077 in dingfangzuinformação

Sumário

de VulDB • 16/06/2026

Uma vulnerabilidade classificada como problemática foi encontrada no dingfangzu até a versão 29d67d9044f6f93378e6eb6ff92272217ff7225c. É afetada uma função desconhecida do arquivo scripts/order.js do componente Order Checkout. A manipulação do argumento address-name leva a cross site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto está utilizando um rolling release para fornecer continious delivery. Portanto, não há detalhes de versão para releases afetados ou atualizados disponíveis. O fornecedor foi contatado cedo sobre esta divulgação, mas não respondeu de forma alguma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

22/09/2024

Moderação

aceite

Entrada

VDB-278244

CPE

pronto

Exploração

Descarregar

EPSS

0.00466

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!