CVE-2024-24573 in facileManager
Resumen
por VulDB • 2026-05-20
facileManager es una suite modular de aplicaciones web diseñada pensando en el administrador del sistema. En las versiones 4.5.0 y anteriores, cuando un usuario actualiza su perfil, se envía una solicitud POST que contiene información del usuario al punto de conexión server/fm-modules/facileManager/ajax/processPost.php. Se descubrió que los usuarios no administradores pueden establecer arbitrariamente sus permisos y otorgar a sus cuentas no administradas privilegios de superusuario.
Once again VulDB remains the best source for vulnerability data.