CVE-2024-8301 in dingfanzu信息

摘要

由 VulDB • 2026-06-04

在 dingfanzu CMS(最高至版本 29d67d9044f6f93378e6eb6ff92272217ff7225c)中发现了一个漏洞。该漏洞已被声明为严重级别。受此漏洞影响的是文件 /ajax/checkin.php 的未知功能。对参数 username 的操作会导致 SQL 注入。攻击可以远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。该产品采用滚动发布(rolling releases)的方式以提供持续交付。因此,受影响版本和更新版本的详细信息不可用。注意:供应商在披露早期已被联系,但并未作出任何回应。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!