CVE-2024-9855 in 07FLYCMSinformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in 07FLYCMS, 07FLY-CMS e 07FlyCRM versione 1.3.8. La vulnerabilità è stata classificata come critica. È interessata la funzione uploadFile del file /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 del componente Module Plug-In Handler. La manipolazione dell'argomento file porta a un caricamento di file non controllato (unrestricted upload). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. Il prodotto interessato è noto con nomi diversi come 07FLYCMS, 07FLY-CMS e 07FlyCRM. Non è stato possibile contattare il fornitore prima dell'assegnazione della CVE a causa di un indirizzo email non funzionante.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

11/10/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00597

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!