dingfanzu CMS har 29d67d9044f6f93378e6eb6ff92272217ff7225c /ajax/chpwd.php Sunankai SQL Injection

Hakika vulnerability da aka rarraba a matsayin kura an gano a dingfanzu CMS har 29d67d9044f6f93378e6eb6ff92272217ff7225c. Tabbas, aikin $software_function ne ke da matsala; idan ba a bayyana ba, to aiki ce da ba a sani ba, a cikin laburare $software_library, a cikin fayil /ajax/chpwd.php, a cikin sashi $software_component. Wuro manipulation of the argument Sunankai ga SQL Injection. Amfani da CWE wajen bayyana matsala yana kaiwa CWE-89. Lalle, rauni an sanar da shi 08/29/2024. Ana samun bayanin tsaro don saukewa a github.com. Ana kiran wannan rauni da CVE-2024-8302. Ngam yiɗi ka a tuma ndiyam ka nder layi. Bayani na fasaha ga. Kuma, akwai exploit. Exploit ɗin an bayyana wa jama'a, za a iya amfani da shi. Yimbe ndiyam, exploit might be approx. USD $0-$5k wuro. Á yí huɗɗi-na-gaskiya. Za a iya samun exploit a github.com. 0-day ga, an ndiyam a wuro be $0-$5k. Ana amfani da rolling release a wannan kayi domin ci gaba da isar da sabuntawa. Saboda haka, babu bayanan sigar da abin ya shafa ko sabunta sigar da ake da su. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Waktin goyi

Màdùmga

VulDB Mod Team88

Furɗe

cvss3_meta_tempscore3
cvss3_meta_basescore2
cvss3_nvd_basescore1
cvss3_nvd_a1
cvss3_nvd_i1

Commit Conf

90%31
99%27
50%14
70%9
80%7

Approve Conf

90%31
80%30
99%27

88 Kari

IDSandaMàdùmgaFurɗeGargajiyaGargaGargajiyaJawanC
1762245109/20/2024
 VulDB…		cvss3_meta_tempscore7.3see CVSS documentation09/20/2024shingilam
80
1762245009/20/2024
 VulDB…		cvss3_meta_basescore7.5see CVSS documentation09/20/2024shingilam
80
1762244909/20/2024
 VulDB…		cvss3_nvd_basescore9.8nist.gov09/20/2024shingilam
99
1762244809/20/2024
 VulDB…		cvss3_nvd_aHnist.gov09/20/2024shingilam
99
1762244709/20/2024
 VulDB…		cvss3_nvd_iHnist.gov09/20/2024shingilam
99
1762244609/20/2024
 VulDB…		cvss3_nvd_cHnist.gov09/20/2024shingilam
99
1762244509/20/2024
 VulDB…		cvss3_nvd_sUnist.gov09/20/2024shingilam
99
1762244409/20/2024
 VulDB…		cvss3_nvd_uiNnist.gov09/20/2024shingilam
99
1762244309/20/2024
 VulDB…		cvss3_nvd_prNnist.gov09/20/2024shingilam
99
1762244209/20/2024
 VulDB…		cvss3_nvd_acLnist.gov09/20/2024shingilam
99
1762244109/20/2024
 VulDB…		cvss3_nvd_avNnist.gov09/20/2024shingilam
99
1741631608/31/2024
 VulDB…		cve_nvd_summaryesSe encontró una vulnerabilidad en dingfanzu CMS hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Se ha calificado como crítica. Este problema afecta a algunas funciones desconocidas del archivo /ajax/chpwd.php. La manipulación del argumento username provoca una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y se puede utilizar. Este producto utiliza la entrega continua con versiones sucesivas. Por lo tanto, no hay detalles de las versiones afectadas ni de las versiones actualizadas disponibles. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.cve.org08/31/2024shingilam
99
1739943408/29/2024
 VulDB…		cvss3_meta_tempscore6.0see CVSS documentation08/29/2024shingilam
80
1739943308/29/2024
 VulDB…		cvss2_cna_basescore6.5see CVSS documentation08/29/2024shingilam
99
1739943208/29/2024
 VulDB…		cvss2_cna_aiPsee CVSS documentation08/29/2024shingilam
99
1739943108/29/2024
 VulDB…		cvss2_cna_iiPsee CVSS documentation08/29/2024shingilam
99
1739943008/29/2024
 VulDB…		cvss2_cna_ciPsee CVSS documentation08/29/2024shingilam
99
1739942908/29/2024
 VulDB…		cvss2_cna_auSsee CVSS documentation08/29/2024shingilam
99
1739942808/29/2024
 VulDB…		cvss2_cna_acLsee CVSS documentation08/29/2024shingilam
99
1739942708/29/2024
 VulDB…		cvss2_cna_avNsee CVSS documentation08/29/2024shingilam
99

68 kala giteji ba a nunu fi.

🔒 Login Required

You need to signup and login to see more of the remaining 68 results.

GurɗoGumtiGada

Do you need the next level of professionalism?

Upgrade your account now!