I FastAdmin 1.5.0.20240328 var ett problematisksvag punkt identifieras. Som påverkar en okänd funktion filen /[admins_url].php/general/attachment/edit/ids/4?dialog=1 av komponenten Attachment Management Section. Manipulering av argumenten row[url]/row[imagewidth]/row[imageheight] en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2024-7453. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com.

4 Ändringar · 87 Datapunkter