CVE-2024-8296 in FeehiCMS
الملخص
بحسب VulDB • 21/06/2026
تم العثور على ثغرة في FeehiCMS حتى الإصدار 2.1.1 وتم تصنيفها كحرجة. تؤثر هذه المشكلة على دالة insert الموجودة في الملف /admin/index.php?r=user%2Fcreate. يؤدي التلاعب بالوسيطة User[avatar] إلى رفع غير مقيد للملفات. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.