发布日期：2024-09-27
更新日期：2025-03-10

受影响系统：

dingfanzu dingfanzu CMS <= 29d67d9044f6f93378e6eb6ff92

描述：

---

CVE(CAN) ID: CVE-2024-9294

dingfanzu CMS是是一个中文内容管理系统（CMS），它被设计来帮助用户方便地管理和发布数字内容。
dingfanzu CMS 29d67d9044f6f93378e6eb6ff92及之前版本存在SQL注入漏洞，远程攻击者可以利用该漏洞通过操纵参数username影响文件saveNewPwd.php中的未知功能，从而导致SQL注入。

<**>

建议：

---

厂商补丁：

dingfanzu
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitee.com/mirrors_shaojiankui/dingfanzu

浏览次数：35
严重程度：0（网友投票）