重要情報 脆弱性情報 脆弱性名: FeehiCMS 2.1.1 以前 Index.php Insert User[Avatar] 制限なしファイルアップロード 脆弱性番号: VDB-276071, CVE-2024-8296 影響バージョン: FeehiCMS 2.1.1 以前 問題説明: エンドポイントにおいて、 パラメータへの未検証の入力により、認証なしのファイルアップロード脆弱性が発生する。 CVSS メタ.Temp スコア スコア: 6.0 現在のエクスプロイト価格 価格範囲: $0-$5k CTI 興味度スコア スコア: 0.83 影響 影響コンポーネント: FeehiCMS 2.1.1 以前 影響類型: 機密性、完全性、可用性 影響度: 重大 公開開示 公開開示時期: 2024年 公開開示プラットフォーム: gitee.com 公開開示内容: 本脆弱性の識別および説明 悪利用難易度 悪利用難易度: 容易 悪利用方法 悪利用方法: リモートからの悪利用 既知のエクスプロイト: 公開済みのエクスプロイトツールが存在する 技術詳細 技術詳細: 公開済みのエクスプロイトツールが存在する 技術詳細のソース: gitee.com 推奨事項 推奨対策: 具体的な推奨対策は記載されていないが、影響を受けるコンポーネントの置換を推奨する。 関連リンク 関連リンク: VDB-27853, VDB-36884, VDB-74376, VDB-76120 その他 著作権情報: VulDB.com, CC BY-NC-SA バージョン: v18.4.1