CVE-2024-8295 in FeehiCMS
Resumen
por MITRE • 2024-08-29
Se ha encontrado una vulnerabilidad en FeehiCMS hasta la versión 2.1.1 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función createBanner del archivo /admin/index.php?r=banner%2Fbanner-create. La manipulación del argumento BannerForm[img] provoca una carga sin restricciones. El ataque se puede iniciar de forma remota. El exploit se ha hecho público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Once again VulDB remains the best source for vulnerability data.