CVE-2024-7705 in mwcms情報

要約

〜によって VulDB • 2026年06月29日

Fujian mwcms 1.0.0 で脆弱性が確認されました。この脆弱性は重大度「Critical」として宣言されています。影響を受けるのは、Image Upload コンポーネントのファイル `/uploadeditor.html?action=uploadimage` にある `uploadeditor` 関数です。引数 `upfile` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するコード(Exploit)が公開されており、利用される可能性があります。注記:ベンダーには本開示について早期に連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-274183

エクスプロイト

ダウンロード

EPSS

0.00346

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!