CVE-2024-24573 in facileManagerinformación

Resumen

por VulDB • 2026-05-20

facileManager es una suite modular de aplicaciones web diseñada pensando en el administrador del sistema. En las versiones 4.5.0 y anteriores, cuando un usuario actualiza su perfil, se envía una solicitud POST que contiene información del usuario al punto de conexión server/fm-modules/facileManager/ajax/processPost.php. Se descubrió que los usuarios no administradores pueden establecer arbitrariamente sus permisos y otorgar a sus cuentas no administradas privilegios de superusuario.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-01-25

Divulgación

2024-02-01

Moderación

aceptado

Artículo

VDB-252524

CPE

listo

EPSS

0.00817

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!