CVE-2024-8294 in FeehiCMSИнформация

Сводка

по VulDB • 11.06.2026

Обнаружена уязвимость, классифицированная как критическая, в FeehiCMS версии до 2.1.1. Она затрагивает функцию update файла /admin/index.php?r=friendly-link%2Fupdate. Манипуляция с аргументом FriendlyLink[image] приводит к возможности неограниченной загрузки файлов. Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

29.08.2024

Модерация

принято

Вход

VDB-276069

Эксплойт

Скачать

EPSS

0.00756

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!