关键信息 漏洞描述 漏洞名称: FeehiCMS up to 2.1.1 Index.php CreateBanner BannerForm[img] Unrestricted Upload 漏洞编号: VDB-276070, CVE-2024-8295 受影响版本: FeehiCMS up to 2.1.1 受影响文件: /admin/index.php?r=banner%2Fbanner-create 漏洞类型: Unrestricted Upload CWE定义: CWE-434 影响: 可以上传或传输危险类型的文件,这些文件可以被自动处理。 CVSS Meta Temp Score 分数: 6.0 当前利用价格 价格范围: $0-$5k CTI兴趣分数 分数: 0.70 影响 影响类型: 可能影响机密性、完整性和可用性。 公告 公告链接: gitee.com 漏洞编号: CVE-2024-8295 利用难度: 容易 利用方式: 远程利用 公开披露: 已公开 技术细节: 已知 公开利用: 已知 CVE: T1608.002 MITRE ATT&CK: 由MITRE ATT&CK项目分配 补救措施 建议: 可能需要替换受影响的组件。 替代产品: 无 相关链接 类似条目: VDB-213788, VDB-215944, VDB-215945, VDB-215946 总结 这个漏洞是一个未授权上传漏洞,影响了FeehiCMS up to 2.1.1版本的特定文件。利用该漏洞,攻击者可以上传危险类型的文件,并可能对系统造成机密性、完整性和可用性的影响。建议受影响的用户尽快采取补救措施,如替换受影响的组件或使用替代产品。