CVE-2024-9855 in 07FLYCMSالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم العثور على ثغرة في 07FLYCMS و07FLY-CMS و07FlyCRM الإصدار 1.3.8. وقد أُعلنت كحرجة. تتأثر بالثغرة هذه دالة uploadFile الموجودة في الملف /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 الخاص بمكون Module Plug-In Handler. يؤدي التلاعب بالوسيطة file إلى رفع غير مقيد للملفات. يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة (Exploit) للعامة وقد يُستخدم. المنتج المتأثر معروف بأسماء مختلفة مثل 07FLYCMS و07FLY-CMS و07FlyCRM. لم يكن من الممكن التواصل مع البائع قبل تعيين معرف CVE بسبب عدم عمل عنوان البريد الإلكتروني.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

11/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280051

استغلال

تحميل

EPSS

0.00597

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!