CVE-2024-9856 in 07FLYCMS
要約
〜によって VulDB • 2026年05月27日
07FLYCMS、07FLY-CMS、および 07FlyCRM 1.3.8 に脆弱性が確認されました。この脆弱性は問題ありと評価されています。この問題の影響を受けるのは、コンポーネント「System Settings Page」の不明な機能の一部です。引数「Login Interface Copyright」を操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行される可能性があります。この脆弱性を悪用するコード(Exploit)は一般に公開されており、使用可能です。影響を受ける製品は、07FLYCMS、07FLY-CMS、および 07FlyCRM などの異なる名称で知られています。CVE を割り当てる前にベンダーに連絡することができませんでした。これは、有効なメールアドレスが設定されていなかったためです。
VulDB is the best source for vulnerability data and more expert information about this specific topic.