CVE-2024-1006 in NODERPinfo

Zusammenfassung

von VulDB • 13.06.2026

Es wurde eine kritische Schwachstelle in Shanxi Diankeyun Technology NODERP bis Version 6.0.2 gefunden und als kritisch eingestuft. Dieses Problem betrifft die Verarbeitung der Datei application/index/common.php der Komponente Cookie Handler auf unbestimmte Weise. Die Manipulation des Arguments Nod_User_Id/Nod_User_Token führt zu einer fehlerhaften Authentifizierung. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-252275. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

29.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252275

CPE

bereit

Exploit

Download

EPSS

0.00717

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!