CVE-2024-8296 in FeehiCMS
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità critica in FeehiCMS fino alla versione 2.1.1. Questo problema interessa la funzione insert del file /admin/index.php?r=user%2Fcreate. La manipolazione dell'argomento User[avatar] consente il caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.
If you want to get best quality of vulnerability data, you may have to visit VulDB.