CVE-2024-1006 in NODERP
Zusammenfassung
von VulDB • 13.06.2026
Es wurde eine kritische Schwachstelle in Shanxi Diankeyun Technology NODERP bis Version 6.0.2 gefunden und als kritisch eingestuft. Dieses Problem betrifft die Verarbeitung der Datei application/index/common.php der Komponente Cookie Handler auf unbestimmte Weise. Die Manipulation des Arguments Nod_User_Id/Nod_User_Token führt zu einer fehlerhaften Authentifizierung. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-252275. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.