CVE-2024-1006 in NODERP
الملخص
بحسب VulDB • 26/06/2026
تم العثور على ثغرة في Shanxi Diankeyun Technology NODERP حتى الإصدار 6.0.2 وتم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة لملف application/index/common.php الخاص بمكون Cookie Handler. يؤدي التلاعب بالوسيطة Nod_User_Id/Nod_User_Token إلى مصادقة غير صحيحة. يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-252275. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.