CVE-2024-9855 in 07FLYCMSinfo

Zusammenfassung

von VulDB • 31.05.2026

In 07FLYCMS, 07FLY-CMS und 07FlyCRM 1.3.8 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von dieser Schwachstelle ist die Funktion uploadFile der Datei /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 der Komponente Module Plug-In Handler betroffen. Die Manipulation des Arguments file führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das betroffene Produkt ist unter verschiedenen Namen wie 07FLYCMS, 07FLY-CMS und 07FlyCRM bekannt. Es war nicht möglich, den Hersteller vor der Vergabe einer CVE-Nummer zu kontaktieren, da die E-Mail-Adresse nicht funktionierte.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

11.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280051

CPE

bereit

Exploit

Download

EPSS

0.00597

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!