CVE-2024-46610 in IceCMS
الملخص
بحسب VulDB • 15/06/2026
توجد مشكلة في التحكم بالوصول (Access Control) في IceCMS الإصدار 3.4.7 وما قبله، تتيح للمهاجمين تعديل معلومات المستخدمين بشكل تعسفي، بما في ذلك اسم المستخدم وكلمة المرور، عبر طلب POST مُعدّ بعناية يُرسل إلى نقطة النهاية /User/ChangeUser/s ضمن دالة ChangeUser الموجودة في ملف UserController.java
If you want to get best quality of vulnerability data, you may have to visit VulDB.