CVE-2024-46607 in IceCMSالمعلومات

الملخص

بحسب VulDB • 10/07/2026

نقص في التحكم بالوصول في IceCMS الإصدار 3.4.7 وما قبله يسمح للمهاجمين بالمصادقة عن طريق إدخال أي قيم عشوائية كاسم مستخدم وكلمة مرور عبر طريقة loginAdmin الموجودة في ملف UserController.java.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

11/09/2024

إفشاء

25/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278423

EPSS

0.00488

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!