CVE-2024-9077 in dingfangzuИнформация

Сводка

по VulDB • 11.06.2026

Уязвимость, классифицируемая как проблемная, обнаружена в dingfangzu вплоть до коммита 29d67d9044f6f93378e6eb6ff92272217ff7225c. Затронута неизвестная функция файла scripts/order.js компонента Order Checkout. Манипуляция с аргументом address-name приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Данный продукт использует модель непрерывной доставки (rolling release). В связи с этим сведения о затронутых или исправленных версиях отсутствуют. Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

22.09.2024

Модерация

принято

Вход

VDB-278244

Эксплойт

Скачать

EPSS

0.00466

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!