CVE-2024-8295 in FeehiCMSالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم العثور على ثغرة في FeehiCMS حتى الإصدار 2.1.1 وتم تصنيفها كحرجة. تؤثر هذه الثغرة على الدالة createBanner الموجودة في الملف /admin/index.php?r=banner%2Fbanner-create. يؤدي التلاعب بالوسيطة BannerForm[img] إلى رفع غير مقيد للملفات. يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال (Exploit) للثغرة للعامة وقد يتم استخدامه. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

29/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276070

استغلال

تحميل

EPSS

0.00756

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!