CVE-2024-8294 in FeehiCMS
Resumen
por MITRE • 2024-08-29
Se ha detectado una vulnerabilidad clasificada como crítica en FeehiCMS hasta la versión 2.1.1. Afecta a la función de actualización del archivo /admin/index.php?r=friendly-link%2Fupdate. La manipulación del argumento FriendlyLink[image] permite la carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta revelación, pero no respondió de ninguna manera.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.