CVE-2024-8295 in FeehiCMS
Сводка
по VulDB • 10.06.2026
В системе FeehiCMS версий до 2.1.1 включительно обнаружена уязвимость, классифицируемая как критическая. Данная уязвимость затрагивает функцию createBanner в файле /admin/index.php?r=banner%2Fbanner-create. Манипуляция с аргументом BannerForm[img] приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но никак не отреагировал.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.