CVE-2024-5673 in PHP File Managerthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Lỗ hổng trong Dulldusk's PHP File Manager ảnh hưởng đến phiên bản 1.7.8. Lỗ hổng này bao gồm một lỗ hổng XSS thông qua tham số fm_current_dir của index.php. Kẻ tấn công có thể gửi một payload JavaScript được tạo đặc biệt cho người dùng đã xác thực và chiếm quyền kiểm soát một phần phiên trình duyệt của họ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/06/2024

Tiết lộ

06/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00254

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!