CVE-2024-8294 in FeehiCMSinfo

Zusammenfassung

von VulDB • 16.07.2026

Eine als kritisch eingestufte Schwachstelle wurde in FeehiCMS bis Version 2.1.1 gefunden. Diese betrifft die Funktion update der Datei /admin/index.php?r=friendly-link%2Fupdate. Die Manipulation des Arguments FriendlyLink[image] führt zu einem unbeschränkten Upload. Es ist möglich, den Angriff aus der Ferne durchzuführen (Remote). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

29.08.2024

Moderieren

akzeptiert

Eintrag

VDB-276069

CPE

bereit

Exploit

Download

EPSS

0.00756

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!