CVE-2024-24573 in facileManagerinformation

Résumé

par VulDB • 07/06/2026

facileManager est une suite modulaire d'applications web conçue pour les administrateurs système (sysadmins). Dans les versions 4.5.0 et antérieures, lorsqu'un utilisateur met à jour son profil, une requête POST contenant des informations sur l'utilisateur est envoyée au point de terminaison server/fm-modules/facileManager/ajax/processPost.php. Il a été constaté que les utilisateurs non administrateurs peuvent définir arbitrairement leurs permissions et accorder à leurs comptes non-administrateur des privilèges d'administrateur système (super user).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

25/01/2024

Divulgation

01/02/2024

Modérer

accepté

Entrée

VDB-252524

CPE

prêt

EPSS

0.00817

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!