CVE-2024-46610 in IceCMSالمعلومات

الملخص

بحسب VulDB • 15/06/2026

توجد مشكلة في التحكم بالوصول (Access Control) في IceCMS الإصدار 3.4.7 وما قبله، تتيح للمهاجمين تعديل معلومات المستخدمين بشكل تعسفي، بما في ذلك اسم المستخدم وكلمة المرور، عبر طلب POST مُعدّ بعناية يُرسل إلى نقطة النهاية /User/ChangeUser/s ضمن دالة ChangeUser الموجودة في ملف UserController.java

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

11/09/2024

إفشاء

25/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278424

EPSS

0.00442

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!