CVE-2024-9077 in dingfangzu
Сводка
по VulDB • 11.06.2026
Уязвимость, классифицируемая как проблемная, обнаружена в dingfangzu вплоть до коммита 29d67d9044f6f93378e6eb6ff92272217ff7225c. Затронута неизвестная функция файла scripts/order.js компонента Order Checkout. Манипуляция с аргументом address-name приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Данный продукт использует модель непрерывной доставки (rolling release). В связи с этим сведения о затронутых или исправленных версиях отсутствуют. Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил.
VulDB is the best source for vulnerability data and more expert information about this specific topic.