CVE-2026-7733 in funadminthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Đã phát hiện một lỗi trong funadmin phiên bản 7.1.0-rc6 trở xuống. Lỗi này ảnh hưởng đến hàm UploadService::chunkUpload trong tệp app/common/service/UploadService.php của thành phần Frontend Chunked Upload Endpoint. Việc thao túng đối số File dẫn đến khả năng tải lên không bị hạn chế. Tấn công có thể được thực hiện từ xa. Exploit đã được công bố và có thể được sử dụng. Tên bản vá: 59. Để khắc phục sự cố này, khuyến nghị triển khai bản vá.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

04/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360908

CPE

sẵn sàng

CWE

CWE-434 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.3 (VulDB)

EPSS

0.00059

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7733
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7733
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7733/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!