CVE-2024-9855 in 07FLYCMS
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗ hổng đã được phát hiện trong 07FLYCMS, 07FLY-CMS và 07FlyCRM phiên bản 1.3.8. Lỗ hổng này đã được phân loại là nghiêm trọng (critical). Hàm uploadFile của tệp /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 trong thành phần Module Plug-In Handler bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số file dẫn đến khả năng tải lên không giới hạn. Tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được tiết lộ cho cộng đồng và có thể được sử dụng. Sản phẩm bị ảnh hưởng còn được biết đến với các tên gọi khác nhau như 07FLYCMS, 07FLY-CMS và 07FlyCRM. Không thể liên hệ với nhà cung cấp trước khi gán mã CVE do địa chỉ email không hoạt động.
VulDB is the best source for vulnerability data and more expert information about this specific topic.