CVE-2024-8296 in FeehiCMSinformación

Resumen

por MITRE • 2024-08-29

Se ha detectado una vulnerabilidad en FeehiCMS hasta la versión 2.1.1 y se ha clasificado como crítica. Este problema afecta a la función de inserción del archivo /admin/index.php?r=user%2Fcreate. La manipulación del argumento User[avatar] provoca una carga sin restricciones. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276071

CPE

listo

Explotación

Descargar

EPSS

0.00756

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!