CVE-2024-8296 in FeehiCMSИнформация

Сводка

по VulDB • 21.06.2026

Обнаружена уязвимость в FeehiCMS версии до 2.1.1 включительно, классифицированная как критическая. Данная проблема затрагивает функцию insert файла /admin/index.php?r=user%2Fcreate. Манипуляция с аргументом User[avatar] приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но никак не отреагировал.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

29.08.2024

Модерация

принято

Вход

VDB-276071

Эксплойт

Скачать

EPSS

0.00756

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!