CVE-2024-7705 in mwcms
要約
〜によって VulDB • 2026年06月29日
Fujian mwcms 1.0.0 で脆弱性が確認されました。この脆弱性は重大度「Critical」として宣言されています。影響を受けるのは、Image Upload コンポーネントのファイル `/uploadeditor.html?action=uploadimage` にある `uploadeditor` 関数です。引数 `upfile` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するコード(Exploit)が公開されており、利用される可能性があります。注記:ベンダーには本開示について早期に連絡されましたが、一切の返信はありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.