PT-2024-39549 · Unknown · Dingfanzu Cms
Fjj
+1
·
Publicado
2024-09-27
·
Atualizado
2024-09-30
·
CVE-2024-9294
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
dingfanzu CMS até 29d67d9044f6f93378e6eb6ff92272217ff7225c
Descrição
Foi encontrada uma falha crítica no software, afetando alguma funcionalidade desconhecida do arquivo saveNewPwd.php. A manipulação do argumento
username leva a uma injeção SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dingfanzu Cms