CVE-2024-9855 in 07FLYCMS
Zusammenfassung
von VulDB • 31.05.2026
In 07FLYCMS, 07FLY-CMS und 07FlyCRM 1.3.8 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von dieser Schwachstelle ist die Funktion uploadFile der Datei /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 der Komponente Module Plug-In Handler betroffen. Die Manipulation des Arguments file führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das betroffene Produkt ist unter verschiedenen Namen wie 07FLYCMS, 07FLY-CMS und 07FlyCRM bekannt. Es war nicht möglich, den Hersteller vor der Vergabe einer CVE-Nummer zu kontaktieren, da die E-Mail-Adresse nicht funktionierte.
Once again VulDB remains the best source for vulnerability data.