CVE-2024-41432 in Likeshopالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم اكتشاف ثغرة تزوير عنوان IP (IP Spoofing) في Likeshop حتى الإصدار 2.5.7.20210811. تتيح هذه الثغرة للمهاجم استبدال عنوان IP الحقيقي الخاص به بأي عنوان IP عشوائي، وذلك بشكل محدد من خلال إضافة رأس 'X-Forwarded' أو 'Client-IP' مزور إلى الطلبات. وباستغلال ثغرة تزوير عنوان IP، يمكن للمهاجمين تجاوز آليات قفل الحساب أثناء محاولات تسجيل الدخول إلى حسابات المسؤول (Admin)، وتزوير عناوين IP في الطلبات المرسلة إلى الخادم، والتظاهر بعناوين IP التي قامت بتسجيل الدخول إلى حسابات المستخدمين، وغيرها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

MITRE

حجز

18/07/2024

إفشاء

07/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273898

EPSS

0.00376

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!