CVE-2024-9077 in dingfangzuthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Một lỗ hổng được phân loại là có vấn đề đã được phát hiện trong dingfangzu cho đến phiên bản 29d67d9044f6f93378e6eb6ff92272217ff7225c. Một hàm không xác định trong file scripts/order.js của thành phần Order Checkout bị ảnh hưởng. Việc thao túng đối số address-name dẫn đến lỗi cross site scripting. Có thể thực hiện cuộc tấn công từ xa. Exploit đã được công bố công khai và có thể được sử dụng. Sản phẩm này đang sử dụng cơ chế phát hành liên tục (rolling release) để cung cấp quá trình giao tiếp liên tục. Do đó, không có thông tin chi tiết về phiên bản bị ảnh hưởng cũng như các bản cập nhật. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

22/09/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00466

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!