CVE-2024-8295 in FeehiCMS情報

要約

〜によって VulDB • 2026年06月10日

FeehiCMS 2.1.1以前のバージョンで、重大度「critical」と分類される脆弱性が確認されました。この脆弱性はファイル `/admin/index.php?r=banner%2Fbanner-create` の `createBanner` 関数に影響を与えます。引数 `BannerForm[img]` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから開始できます。 exploit は一般に公開されており、使用可能です。注記: ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-276070

エクスプロイト

ダウンロード

EPSS

0.00756

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!