CVE-2024-9855 in 07FLYCMSthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗ hổng đã được phát hiện trong 07FLYCMS, 07FLY-CMS và 07FlyCRM phiên bản 1.3.8. Lỗ hổng này đã được phân loại là nghiêm trọng (critical). Hàm uploadFile của tệp /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 trong thành phần Module Plug-In Handler bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số file dẫn đến khả năng tải lên không giới hạn. Tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được tiết lộ cho cộng đồng và có thể được sử dụng. Sản phẩm bị ảnh hưởng còn được biết đến với các tên gọi khác nhau như 07FLYCMS, 07FLY-CMS và 07FlyCRM. Không thể liên hệ với nhà cung cấp trước khi gán mã CVE do địa chỉ email không hoạt động.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

11/10/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00597

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!