CVE-2024-8296 in FeehiCMSinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité a été identifiée dans FeehiCMS jusqu'à la version 2.1.1 et classée comme critique. Ce problème affecte la fonction insert du fichier /admin/index.php?r=user%2Fcreate. La manipulation de l'argument User[avatar] entraîne un téléchargement non restreint (upload). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgation

29/08/2024

Modérer

accepté

Entrée

VDB-276071

CPE

prêt

Exploitation

Télécharger

EPSS

0.00756

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!