重要情報 脆弱性説明 脆弱性名称: FeehiCMS 2.1.1以前のIndex.php CreateBanner BannerForm[img] 制限なしアップロード 脆弱性識別番号: VDB-276070, CVE-2024-8295 影響を受けるバージョン: FeehiCMS 2.1.1以前 影響を受けるファイル: /admin/index.php?r=banner%2Fbanner-create 脆弱性の種類: 制限なしアップロード CWE定義: CWE-434 影響: 自動処理される可能性がある危険なタイプのファイルのアップロードまたは転送が可能になる。 CVSS Meta Temp スコア スコア: 6.0 現在のカスタムインテリジェンス利用価格 価格帯: $0〜$5k CTI興味度スコア スコア: 0.70 影響 影響の種類: 機密性、完全性、可用性に影響を及ぼす可能性がある。 公告 公告リンク: gitee.com 脆弱性識別番号: CVE-2024-8295 悪用難易度: 容易 悪用方法: リモートからの悪用 公開開示: 公開済み 技術的詳細: 既知 公開利用: 既知 CVE: T1608.002 MITRE ATT&CK: MITRE ATT&CKプロジェクトによって割り当て 補強策 推奨事項: 影響を受けたコンポーネントの交換が必要となる場合があります。 代替製品: なし 関連リンク 類似のエントリ: VDB-213788, VDB-215944, VDB-215945, VDB-215946 まとめ この脆弱性は、FeehiCMS 2.1.1以前のバージョンの特定ファイルに対する認証不要のアップロード脆弱性です。この脆弱性を悪用することで、攻撃者は危険なタイプのファイルをアップロードでき、システムの機密性、完全性、可用性に影響を及ぼす可能性があります。影響を受けたユーザーは、速やかに補強策を講じることをお勧めします(例:影響を受けたコンポーネントの交換や代替製品の使用)。