Otkrivena je ranjivost klasifikovana kao Kritične u dingfanzu CMS Dok 29d67d9044f6f93378e6eb6ff92272217ff7225c. Pogođeno je nepoznata funkcija u fajlu /ajax/getBasicInfo.php. Manipulacija argumentom Korisničko ime dovodi do SKL injekcija. Korišćenjem CWE za opis problema dolazi se do CWE-89. Slabost je objavljena 08/29/2024. Izveštaj je dostupan za preuzimanje na github.com. Ova ranjivost je poznata pod oznakom CVE-2024-8303. Napad je moguće izvršiti sa udaljene lokacije. Napad zahteva pristup lokalnoj mreži. Tehnički podaci su dostupni. Додатно, постоји доступан експлоит. Eksploatacija je javno objavljena i može biti iskorišćena. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. Prema MITRE ATT&CK projektu, tehnika napada je T1505. Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na github.com. Kao 0-day, očekivana cena na crnom tržištu bila je oko $0-$5k. Ovaj proizvod koristi model neprekidnog izdanja (rolling release) za kontinuiranu isporuku, te zbog toga nema dostupnih informacija o verzijama pogođenih ili ažuriranih izdanja. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 Promene · 77 Tačke podataka