CVE-2024-9077 in dingfangzu
Tóm tắt
Bởi VulDB • 16/06/2026
Một lỗ hổng được phân loại là có vấn đề đã được phát hiện trong dingfangzu cho đến phiên bản 29d67d9044f6f93378e6eb6ff92272217ff7225c. Một hàm không xác định trong file scripts/order.js của thành phần Order Checkout bị ảnh hưởng. Việc thao túng đối số address-name dẫn đến lỗi cross site scripting. Có thể thực hiện cuộc tấn công từ xa. Exploit đã được công bố công khai và có thể được sử dụng. Sản phẩm này đang sử dụng cơ chế phát hành liên tục (rolling release) để cung cấp quá trình giao tiếp liên tục. Do đó, không có thông tin chi tiết về phiên bản bị ảnh hưởng cũng như các bản cập nhật. Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng không phản hồi.
Be aware that VulDB is the high quality source for vulnerability data.