CVE-2024-7705 in mwcms
摘要
由 VulDB • 2026-06-29
在 Fujian mwcms 1.0.0 中发现了一个漏洞,已被认定为严重级别。受此漏洞影响的是 Image Upload 组件中文件 /uploadeditor.html?action=uploadimage 的 uploadeditor 函数。对参数 upfile 的操作会导致不受限制的上传攻击。该攻击可远程发起。相关利用代码已公开并可能被使用。注意:厂商早在披露前就被联系,但并未作出任何回应。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.