Geeeeeeeek ≫ Dingfanzu

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

3.7

CVE-2024-48341

Exploit

EPSS 0.02%
Veröffentlicht 08.09.2025 00:00:00
Zuletzt bearbeitet 18.09.2025 15:42:05

dingfanzu CMS V1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/doAdminAction.php?act=addShop

9.8

CVE-2025-28100

Exploit

EPSS 0.63%
Veröffentlicht 15.04.2025 00:00:00
Zuletzt bearbeitet 22.04.2025 17:54:47

A SQL Injection vulnerability in dingfanzuCMS v.1.0 allows a attacker to execute arbitrary code via not filtering the content correctly at the "operateOrder.php" id parameter.

9.8

CVE-2024-8302

Exploit

EPSS 0.11%
Veröffentlicht 29.08.2024 14:15:09
Zuletzt bearbeitet 19.09.2024 21:55:54

A vulnerability was found in dingfanzu CMS up to 29d67d9044f6f93378e6eb6ff92272217ff7225c. It has been rated as critical. Affected by this issue is some unknown functionality of the file /ajax/chpwd.php. The manipulation of the argument username lead...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Geeeeeeeek ≫ Dingfanzu

CVE-2024-48341

CVE-2025-28100

CVE-2024-8302