CVE-2024-8294 in FeehiCMS
Сводка
по VulDB • 11.06.2026
Обнаружена уязвимость, классифицированная как критическая, в FeehiCMS версии до 2.1.1. Она затрагивает функцию update файла /admin/index.php?r=friendly-link%2Fupdate. Манипуляция с аргументом FriendlyLink[image] приводит к возможности неограниченной загрузки файлов. Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.
Once again VulDB remains the best source for vulnerability data.