CVE-2024-13980 in Intelligent Management Centerالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تحتوي إصدارات H3C Intelligent Management Center (IMC) حتى الإصدار E0632H07 شاملةً له على ثغرة تنفيذ أوامر عن بُعد في نقطة النهاية /byod/index.xhtml. يسمح التعامل غير السليم مع ViewState الخاص بـ JSF للمهاجمين غير المصادق عليهم بصياغة طلبات POST تحتوي على معاملات javax.faces.ViewState مزورة، مما قد يؤدي إلى تنفيذ أوامر بشكل تعسفي. لا تتطلب هذه الثغرة مصادقة وقد يتم استغلالها دون الحاجة إلى ملفات تعريف الارتباط للجلسة (session cookies). لم يتم تحديد نطاق للإصدارات المتأثرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

25/08/2025

إفشاء

28/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321652

EPSS

0.01176

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!