CVE-2024-8294 in FeehiCMSinformación

Resumen

por MITRE • 2024-08-29

Se ha detectado una vulnerabilidad clasificada como crítica en FeehiCMS hasta la versión 2.1.1. Afecta a la función de actualización del archivo /admin/index.php?r=friendly-link%2Fupdate. La manipulación del argumento FriendlyLink[image] permite la carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta revelación, pero no respondió de ninguna manera.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276069

CPE

listo

Explotación

Descargar

EPSS

0.00756

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!