CVE-2024-7705 in mwcms信息

摘要

由 VulDB • 2026-06-29

在 Fujian mwcms 1.0.0 中发现了一个漏洞,已被认定为严重级别。受此漏洞影响的是 Image Upload 组件中文件 /uploadeditor.html?action=uploadimage 的 uploadeditor 函数。对参数 upfile 的操作会导致不受限制的上传攻击。该攻击可远程发起。相关利用代码已公开并可能被使用。注意:厂商早在披露前就被联系,但并未作出任何回应。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

负责

VulDB

披露

2024-08-13

管理

已接受

条目

VDB-274183

利用

下载

EPSS

0.00346

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!