CVE-2024-8294 in FeehiCMSinformation

Résumé

par VulDB • 16/07/2026

Une vulnérabilité, classée comme critique, a été identifiée dans FeehiCMS jusqu'à la version 2.1.1. Cette faille affecte la fonction update du fichier /admin/index.php?r=friendly-link%2Fupdate. La manipulation de l'argument FriendlyLink[image] entraîne un téléchargement non restreint (upload). Il est possible d'exécuter cette attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

29/08/2024

Modérer

accepté

Entrée

VDB-276069

CPE

prêt

Exploitation

Télécharger

EPSS

0.00756

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!