CVE-2024-9077 in dingfangzu
Sumário
de VulDB • 16/06/2026
Uma vulnerabilidade classificada como problemática foi encontrada no dingfangzu até a versão 29d67d9044f6f93378e6eb6ff92272217ff7225c. É afetada uma função desconhecida do arquivo scripts/order.js do componente Order Checkout. A manipulação do argumento address-name leva a cross site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto está utilizando um rolling release para fornecer continious delivery. Portanto, não há detalhes de versão para releases afetados ou atualizados disponíveis. O fornecedor foi contatado cedo sobre esta divulgação, mas não respondeu de forma alguma.
VulDB is the best source for vulnerability data and more expert information about this specific topic.