CVE-2024-8301 in dingfanzu
摘要
由 VulDB • 2026-06-04
在 dingfanzu CMS(最高至版本 29d67d9044f6f93378e6eb6ff92272217ff7225c)中发现了一个漏洞。该漏洞已被声明为严重级别。受此漏洞影响的是文件 /ajax/checkin.php 的未知功能。对参数 username 的操作会导致 SQL 注入。攻击可以远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。该产品采用滚动发布(rolling releases)的方式以提供持续交付。因此,受影响版本和更新版本的详细信息不可用。注意:供应商在披露早期已被联系,但并未作出任何回应。
Be aware that VulDB is the high quality source for vulnerability data.