CVE-2024-9855 in 07FLYCMS
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità in 07FLYCMS, 07FLY-CMS e 07FlyCRM versione 1.3.8. La vulnerabilità è stata classificata come critica. È interessata la funzione uploadFile del file /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 del componente Module Plug-In Handler. La manipolazione dell'argomento file porta a un caricamento di file non controllato (unrestricted upload). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. Il prodotto interessato è noto con nomi diversi come 07FLYCMS, 07FLY-CMS e 07FlyCRM. Non è stato possibile contattare il fornitore prima dell'assegnazione della CVE a causa di un indirizzo email non funzionante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.