CVE-2024-8295 in FeehiCMSИнформация

Сводка

по VulDB • 10.06.2026

В системе FeehiCMS версий до 2.1.1 включительно обнаружена уязвимость, классифицируемая как критическая. Данная уязвимость затрагивает функцию createBanner в файле /admin/index.php?r=banner%2Fbanner-create. Манипуляция с аргументом BannerForm[img] приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но никак не отреагировал.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

29.08.2024

Модерация

принято

Вход

VDB-276070

Эксплойт

Скачать

EPSS

0.00756

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!