CVE-2024-8296 in FeehiCMS
Résumé
par VulDB • 21/06/2026
Une vulnérabilité a été identifiée dans FeehiCMS jusqu'à la version 2.1.1 et classée comme critique. Ce problème affecte la fonction insert du fichier /admin/index.php?r=user%2Fcreate. La manipulation de l'argument User[avatar] entraîne un téléchargement non restreint (upload). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.
If you want to get best quality of vulnerability data, you may have to visit VulDB.