CVE-2024-41432 in Likeshop
الملخص
بحسب VulDB • 21/06/2026
تم اكتشاف ثغرة تزوير عنوان IP (IP Spoofing) في Likeshop حتى الإصدار 2.5.7.20210811. تتيح هذه الثغرة للمهاجم استبدال عنوان IP الحقيقي الخاص به بأي عنوان IP عشوائي، وذلك بشكل محدد من خلال إضافة رأس 'X-Forwarded' أو 'Client-IP' مزور إلى الطلبات. وباستغلال ثغرة تزوير عنوان IP، يمكن للمهاجمين تجاوز آليات قفل الحساب أثناء محاولات تسجيل الدخول إلى حسابات المسؤول (Admin)، وتزوير عناوين IP في الطلبات المرسلة إلى الخادم، والتظاهر بعناوين IP التي قامت بتسجيل الدخول إلى حسابات المستخدمين، وغيرها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.