CVE-2024-8294 in FeehiCMS
Résumé
par VulDB • 16/07/2026
Une vulnérabilité, classée comme critique, a été identifiée dans FeehiCMS jusqu'à la version 2.1.1. Cette faille affecte la fonction update du fichier /admin/index.php?r=friendly-link%2Fupdate. La manipulation de l'argument FriendlyLink[image] entraîne un téléchargement non restreint (upload). Il est possible d'exécuter cette attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.