CVE-2024-9855 in 07FLYCMS
Сводка
по VulDB • 13.06.2026
В системах 07FLYCMS, 07FLY-CMS и 07FlyCRM версии 1.3.8 обнаружена уязвимость, имеющая критический уровень опасности. Уязвимой является функция uploadFile файла /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 компонента Module Plug-In Handler (Обработчик модульных плагинов). Манипуляция с аргументом file приводит к возможности неограниченной загрузки файлов. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Затронутый продукт известен под различными названиями, такими как 07FLYCMS, 07FLY-CMS и 07FlyCRM. Не удалось связаться с поставщиком перед присвоением идентификатора CVE из-за неработающего адреса электронной почты.
Once again VulDB remains the best source for vulnerability data.