CVE-2024-9855

A vulnerability was found in 07FLYCMS, 07FLY-CMS and 07FlyCRM 1.3.8. It has been declared as critical. Affected by this vulnerability is the function uploadFile of the file /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 of the component Module Plug-In Handler. The manipulation of the argument file leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The affected product is known with different names like 07FLYCMS, 07FLY-CMS, and 07FlyCRM. It was not possible to reach out to the vendor before assigning a CVE due to a not working mail address.
Configurations

No configuration.

History

15 Oct 2024, 12:58

Type Values Removed Values Added
Summary
  • (es) Se ha encontrado una vulnerabilidad en 07FLYCMS, 07FLY-CMS y 07FlyCRM 1.3.8. Se ha declarado como crítica. La vulnerabilidad afecta a la función uploadFile del archivo /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 del componente Module Plug-In Handler. La manipulación del archivo de argumentos provoca una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit se ha hecho público y puede utilizarse. El producto afectado se conoce con diferentes nombres como 07FLYCMS, 07FLY-CMS y 07FlyCRM. No fue posible ponerse en contacto con el proveedor antes de asignar un CVE debido a que la dirección de correo electrónico no funcionaba.

11 Oct 2024, 13:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-11 13:15

Updated : 2024-10-15 12:58


NVD link : CVE-2024-9855

Mitre link : CVE-2024-9855

CVE.ORG link : CVE-2024-9855


JSON object : View

Products Affected

No product.

CWE
CWE-434

Unrestricted Upload of File with Dangerous Type