CVE-2024-8296 in FeehiCMSinformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità critica in FeehiCMS fino alla versione 2.1.1. Questo problema interessa la funzione insert del file /admin/index.php?r=user%2Fcreate. La manipolazione dell'argomento User[avatar] consente il caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

29/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00756

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!