CVE-2024-1006 in NODERPالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم العثور على ثغرة في Shanxi Diankeyun Technology NODERP حتى الإصدار 6.0.2 وتم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة لملف application/index/common.php الخاص بمكون Cookie Handler. يؤدي التلاعب بالوسيطة Nod_User_Id/Nod_User_Token إلى مصادقة غير صحيحة. يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-252275. ملاحظة: تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

29/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252275

استغلال

تحميل

EPSS

0.00717

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!