关键信息 漏洞描述 漏洞名称: FeehiCMS up to 2.1.1 Index.php Insert User[Avatar] Unrestricted Upload 漏洞编号: VDB-276071, CVE-2024-8296 受影响版本: FeehiCMS up to 2.1.1 问题描述: 在 函数中,通过 参数的未知输入导致未授权上传漏洞。 CVSS Meta Temp Score 分数: 6.0 当前利用价格 价格范围: $0-$5k CTI兴趣分数 分数: 0.83 影响 影响组件: FeehiCMS up to 2.1.1 影响类型: 机密性、完整性、可用性 影响程度: 严重 公开披露 公开披露时间: 2024年 公开披露平台: gitee.com 公开披露内容: 该漏洞的识别和描述 利用难度 利用难度: 简单 利用方式 利用方式: 远程利用 已知利用: 已知存在公开利用工具 技术细节 技术细节: 已知存在公开利用工具 技术细节来源: gitee.com 建议 建议措施: 未提及具体的建议措施,但建议替换受影响的组件。 相关链接 相关链接: VDB-27853, VDB-36884, VDB-74376, VDB-76120 其他 版权信息: VulDB.com, CC BY-NC-SA 版本: v18.4.1