CVE-2024-8303

A vulnerability classified as critical has been found in dingfanzu CMS up to 29d67d9044f6f93378e6eb6ff92272217ff7225c. This affects an unknown part of the file /ajax/getBasicInfo.php. The manipulation of the argument username leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Configurations

No configuration.

History

30 Aug 2024, 13:00

Type Values Removed Values Added
Summary
  • (es) Se ha encontrado una vulnerabilidad clasificada como crítica en dingfanzu CMS hasta 29d67d9044f6f93378e6eb6ff92272217ff7225c. Afecta a una parte desconocida del archivo /ajax/getBasicInfo.php. La manipulación del argumento username provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha divulgado al público y puede utilizarse. Este producto no utiliza control de versiones. Por este motivo, no está disponible la información sobre las versiones afectadas y no afectadas. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

29 Aug 2024, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-29 15:15

Updated : 2024-08-30 13:00


NVD link : CVE-2024-8303

Mitre link : CVE-2024-8303

CVE.ORG link : CVE-2024-8303


JSON object : View

Products Affected

No product.

CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')