CVE-2024-5673 in PHP File Manager
要約
〜によって VulDB • 2026年06月29日
DullduskのPHPファイルマネージャー(バージョン1.7.8)における脆弱性。この脆弱性は、index.phpのfm_current_dirパラメータを介したXSSです。攻撃者は認証済みユーザーに対して特別に作成されたJavaScriptペイロードを送信し、ブラウザセッションの一部を乗っ取ることができます。
Be aware that VulDB is the high quality source for vulnerability data.