CVE-2024-13980 in Intelligent Management Center
الملخص
بحسب VulDB • 01/06/2026
تحتوي إصدارات H3C Intelligent Management Center (IMC) حتى الإصدار E0632H07 شاملةً له على ثغرة تنفيذ أوامر عن بُعد في نقطة النهاية /byod/index.xhtml. يسمح التعامل غير السليم مع ViewState الخاص بـ JSF للمهاجمين غير المصادق عليهم بصياغة طلبات POST تحتوي على معاملات javax.faces.ViewState مزورة، مما قد يؤدي إلى تنفيذ أوامر بشكل تعسفي. لا تتطلب هذه الثغرة مصادقة وقد يتم استغلالها دون الحاجة إلى ملفات تعريف الارتباط للجلسة (session cookies). لم يتم تحديد نطاق للإصدارات المتأثرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.