CVE-2024-8296 in FeehiCMSالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم العثور على ثغرة في FeehiCMS حتى الإصدار 2.1.1 وتم تصنيفها كحرجة. تؤثر هذه المشكلة على دالة insert الموجودة في الملف /admin/index.php?r=user%2Fcreate. يؤدي التلاعب بالوسيطة User[avatar] إلى رفع غير مقيد للملفات. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

29/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276071

استغلال

تحميل

EPSS

0.00756

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!