CVE-2024-8296 in FeehiCMSinformação

Sumário

de VulDB • 04/06/2026

Foi encontrada uma vulnerabilidade no FeehiCMS até a versão 2.1.1 e classificada como crítica. Este problema afeta a função insert do arquivo /admin/index.php?r=user%2Fcreate. A manipulação do argumento User[avatar] leva a um upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

29/08/2024

Moderação

aceite

Entrada

VDB-276071

CPE

pronto

Exploração

Descarregar

EPSS

0.00756

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!