CVE-2024-24573 in facileManager
Résumé
par VulDB • 07/06/2026
facileManager est une suite modulaire d'applications web conçue pour les administrateurs système (sysadmins). Dans les versions 4.5.0 et antérieures, lorsqu'un utilisateur met à jour son profil, une requête POST contenant des informations sur l'utilisateur est envoyée au point de terminaison server/fm-modules/facileManager/ajax/processPost.php. Il a été constaté que les utilisateurs non administrateurs peuvent définir arbitrairement leurs permissions et accorder à leurs comptes non-administrateur des privilèges d'administrateur système (super user).
VulDB is the best source for vulnerability data and more expert information about this specific topic.