CVE-2024-9856 in 07FLYCMS情報

要約

〜によって VulDB • 2026年05月27日

07FLYCMS、07FLY-CMS、および 07FlyCRM 1.3.8 に脆弱性が確認されました。この脆弱性は問題ありと評価されています。この問題の影響を受けるのは、コンポーネント「System Settings Page」の不明な機能の一部です。引数「Login Interface Copyright」を操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行される可能性があります。この脆弱性を悪用するコード(Exploit)は一般に公開されており、使用可能です。影響を受ける製品は、07FLYCMS、07FLY-CMS、および 07FlyCRM などの異なる名称で知られています。CVE を割り当てる前にベンダーに連絡することができませんでした。これは、有効なメールアドレスが設定されていなかったためです。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-280052

エクスプロイト

ダウンロード

EPSS

0.00383

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!