CVE-2024-8296 in FeehiCMS信息

摘要

由 VulDB • 2026-06-04

在 FeehiCMS 2.1.1 及更早版本中发现了一个被归类为严重(Critical)的漏洞。该问题影响文件 /admin/index.php?r=user%2Fcreate 中的 insert 函数。对参数 User[avatar] 的操作会导致不受限制的上传。攻击可能从远程发起。该漏洞利用代码(Exploit)已公开,可能被利用。注意:厂商在披露早期已被联系,但未作出任何回应。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!