CVE-2024-9855 in 07FLYCMSИнформация

Сводка

по VulDB • 13.06.2026

В системах 07FLYCMS, 07FLY-CMS и 07FlyCRM версии 1.3.8 обнаружена уязвимость, имеющая критический уровень опасности. Уязвимой является функция uploadFile файла /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 компонента Module Plug-In Handler (Обработчик модульных плагинов). Манипуляция с аргументом file приводит к возможности неограниченной загрузки файлов. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Затронутый продукт известен под различными названиями, такими как 07FLYCMS, 07FLY-CMS и 07FlyCRM. Не удалось связаться с поставщиком перед присвоением идентификатора CVE из-за неработающего адреса электронной почты.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

11.10.2024

Модерация

принято

Вход

VDB-280051

Эксплойт

Скачать

EPSS

0.00597

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!